Страница 1 из 2
Настройка firewall для ftp
Добавлено: 22 ноя 2013, 12:17
Igori
Здравствуйте!
Прошу простить, если такой вопрос уже был.
Как правильно разрешить ftp-трафик для хоста во внутренней сети?
Понятно, что надо разрешить 21 порт. А как разрешить порты для установки соединения, которые где-то вверху диапазона?
Спасибо!
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 12:32
vqd
Несколько непонятен вопрос. Откуда куда трафик разрешить?
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 13:07
Igori
vqd писал(а):Несколько непонятен вопрос. Откуда куда трафик разрешить?
Из внешней сети во внутреннюю.
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 13:08
vqd
в сервисах отключите ФТП
для проброса порта используйте dst-nat
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 13:47
Igori
vqd писал(а):в сервисах отключите ФТП
для проброса порта используйте dst-nat
Поправьте меня, если что не так.
chain=dstnat action=dst-nat to-address x.x.x.x protocol tcp dst-address=x.x.x.x connection-type=ftp
Где x.x.x.x - один и тот же реальный ip-адрес (nat я не использую).
Спасибо.
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 14:25
vqd
Вместо типа dst port =21
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 14:39
Igori
Понятно. А как пробросить порт из динамического диапазона 49152-65534, назначаемого сервером для передачи данных?
Весь диапазон надо пробрасывать целиком, или же все-таки есть способ указать именно назначенный фтп-сервером порт?
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 14:47
vqd
Ну диапазон так же пробрасываеся
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 14:55
Igori
vqd писал(а):Ну диапазон так же пробрасываеся
В смысле пробрасывается автоматически? Или надо пробрасывать отдельно?
На Cisco я пробрасывал весь диапазон. Если открыть только 21 порт, то проходят команды управления, а данные - нет. Для их передачи и нужно открывать динамически выделяемый порт.
Прошу простить за настойчивость. Хочу разобраться )
Спасибо.
Re: Настройка firewall для ftp
Добавлено: 22 ноя 2013, 15:14
vqd
ну если у вас ФТП сервер в таком режиме работает то и прокиньте еще и диапазон. Не понимаю проблемы