[BSD] ftp kliens PF mogott
Gabor HALASZ
halasz.g at freemail.hu
2010. Sze. 21., K, 22:41:51 CEST
2010.09.21. 22:10 keltezéssel, Zahemszky Gábor írta:
>> Az ls parancsnál hasal el, a cd, pwd működik.
>
> K rég volt, de az ftp bizony két csatornát használ, és ha jól tudom,
Nem a ket csatornanak van jelentossege, a csatornak iranyanak, passive
modban csak egy ujabb kapcsolatot nyit a kliens a szerver altal
ajanlott high portra. Jelen esetben a mar emlegetett problema all fent,
az eprt-t elutasitja a szerver, de elozekenyen passive-ba megy at
(200-at ad vissza, az ftp-nel is ok-t jelent :). A kapcsolatot a ^C
bontja, amit nem tudom, ki szur be a forgalomba. Egy sima pasv kellene
eloso parancskent a login utan, ha mar az ftp-t nem sikerult a
kerdezonek ravenni (bar a man pagebol lestem ki a megoldast).
Ha active mode-ban nem epul fel a masodik csatorna, csak valami
permdenied-nek kell(ene) jonnie, a kapcsolatnak nem kell megszakadnia.
>
> Aki használ pf-et, az majd elárulja, hogy hogyan kell az ftp-data
> csatornát is kiengedni, de bizony a túlságosan szigorú szabályodhoz az
> ftp csodálatosan tervezett) protokolja sajnos nem illeszkedk.
Passive mode-ban sehogyan, leven a pf statefull. Active modeban pedig
befele kell engedni. A data csatornat a szerver nyitja a kliens fele
active mode-ban, ezert a nat-olo eszkozon (is) kell helper hozza. Nem
veletlenul terjedt el a passive ftp.
További információk a(z) BSD levelezőlistáról