作者 主題: 防火牆下的FTP與防火牆設定的問題  (閱讀 3931 次)

0 會員 與 1 訪客 正在閱讀本文。

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
防火牆下的FTP與防火牆設定的問題
« 於: 2003-04-24 13:45 »
請問各位學長們.

目前有個小問題
當我的客戶在 防火牆內有台web主機...
其ftp 設定在 port 5555

那..防火牆預設全部來源連線擋掉...

而需要開啟那些port才能讓ftp正常運作呢...

目前遇到的問題是 已經開啟了 80,5555,5554 port的連線...
所以ftp的驗證登入可以正常.
而data socket 卻一直無法成功建立.

是否還有其他需要設定的呢?.
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

ericshei

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 2257
    • 檢視個人資料
防火牆下的FTP與防火牆設定的問題
« 回覆 #1 於: 2003-04-24 14:41 »
以linux NAT來說,若您web server上的ftp是用21port,那把ftp的module load進來,在開21 port就行,但您的環境不是21所以load ftp module也沒用(因為它只抓port21的封包來看),不過好像可以改的樣子.

NAT開port 5555,client用public IP且用active 的方式連線,試試.

http://www.study-area.org/linux/linuxfr1.htm

參考ftp的部份.

dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
防火牆下的FTP與防火牆設定的問題
« 回覆 #2 於: 2003-04-29 23:52 »
請他只使用 pasv 模式接受連線並限制 port
您再 pre postrouting
不知可行嗎...?