sslug-teknik team mailing list archive

[Anna Jonna Armannsdottir <a@xxxxxxxxxxxx>]

On Tue, 22 May 2001 11:22:43 Anders M wrote:

> > Jeg aner ikke hvad disse tal betyder, men den går i passive mode
> > når active mode slår fejl. Er der lukket for active FTP ?
> > Det kan forklare denne timeout.
> 
> active FTP? Hvordan checker jeg lige for det?
> Jeg har bare installeret wu-ftp pakken og ikke gjort andet. 

Jeg aner ikke hvordan man sætter det op. Der er forhåbentlig andre 
her på listen der kan finde ud af.

Active ftp fungerer anderledes end passive ftp.  
Når en ftp klient kontakter en ftp server, vil serveren forsøge 
at lave en tcp forbindelse til en tilfældig port hos klienten. 
De fleste firewall konfigurationer forhindrer tcp forbindelser 
udefra til tilfældige porte inden for firewallen. 

Når aktiv ftp slår fejl, prøver klienten og eller serveren 
at finde ud af det på mere eller mindre smarte måder og 
derpå skifte til passiv ftp. 

Passive ftp foregår mere regelret idet alle forbindelser kommer 
fra klienten til serveren. Denne form for ftp kan som regel 
passere de fleste firewalls. 

Firewalls med Linux kerne 2.2 og ipchains har problemer 
med at tillade aktiv ftp, mens kerne 2.4 og iptables, 
klarer den meget fint. 
Jeg har selv en firewall kørende der klarer begge slags ftp 
på glimrende vis. Det var derfor jeg prikkede til dig for 
at skifte til en nyere version af kernen. 
Men jeg skylder også lige at sige at det har taget mig et 
par måneder at få det til at virke. :-/
Til gengæld er det ret godt =)
med venlig hilsen, Anna Jonna Armannsdottir       
Fyrkildevej 98 (sttv)          Tel: 98 15 67 93
DK-9220 Aalborg Oest           ICQ: 108017016
Find my key: http://www.keyserver.net: GnuPG key ID: 0x6349D8FB 
fingerprint: E44F A8B9 5088 0036 C0C6  DD2C 9575 7DFE 6349 D8FB
                       ...ooO0Ooo...
   One Linux to rule them all, One Resolver to find them,
   One IP to bring them all and in the zone to bind them.