Приветствую, друзья!
Есть MikroTik (6.40.1). За ним спрятан ФТП с SSL в пассивном режиме. Внутри локальной сети всё работает, как надо. При подключении из интернета не даёт раскрыть список папок.
Как настроено:
dstnat с публичного IP (21/tcp) на приватный IP.
правило "accept established related" включено.
FTP helper включен (но, видимо, не отрабатывает)
https://wiki.mikrotik.com/wiki/Manual:I ... FTP_server
Вроде бы достаточно, но не работает. Если пробрасываю порты из пула портов пассивного режима, то всё работает. Но как-то некрасиво такую дырку делать
FTP helper не отрабатывает
-
- Сообщения: 7
- Зарегистрирован: 04 ноя 2017, 19:12
- Откуда: Москва
А не смущает, что ftp как бы с ssl? Т.е. соединение у него шифрованное. Каким образом хелпер в него влезет, чтобы узнать порты?
Ну и в чем собственно дыра, тоже не очень понятно. Какие сервисы кроме ftp будут слушать пул портов для пассивного режима.
Ну и в чем собственно дыра, тоже не очень понятно. Какие сервисы кроме ftp будут слушать пул портов для пассивного режима.