sslug-teknik team mailing list archive

[MONZ <monz@xxxxxxxxx>]

Daniel Stjernholm Andersen wrote:
> Mit problem er, at ProFTPd vælger nogle meget lave passive porte (som er
> blokeret i min firewall - ingen NAT), og forbindelsen kan derfor ikke
> oprettet. Dette på trods af at jeg har indsat 'PassivePorts 49152 65534'
> i min proftpd.conf og 'echo "49152 65534"
> /proc/sys/net/ipv4/ip_local_port_range' i rc.local (ja, jeg har
> eksekveret denne efterfølgende).

Hvorfra får du dette område? Normalt bruger man:
# Connections initiated from the firewall: Range 56000 60999
# Masqueraded connections: Range 61000-65096.
# So, we combine these two ranges into one:
    echo "56000 65096" >/proc/sys/net/ipv4/ip_local_port_range

# Allow ftp-data connections to listener ports (downloads and dir
listings):
  ipchains -A input -p tcp -s 0/0 ftp-data -d 0/0 56000:65096 -y -j
ACCEPT

vil derefter slippe ftpdata igennem; ret selv source/dest addresser.
-- 
Regards,
          Mr Dev - Mogens Valentin
 http://www.danbbs.dk/~monz - monz@xxxxxxxxx
OpenSource Networking - Security - Programming
       Coming up soon: www.mrdev.com