Usando um sniffer eu observei que o ftp usa a porta 21 para se autenticar e para fazer a leitura do conteudo do diretorio ele usa uma porta alta variando sempre, tipo 37840 outra vez ja é 37843 etc?
Como eu resolvo isso no meu firewall?
Usando um sniffer eu observei que o ftp usa a porta 21 para se autenticar e para fazer a leitura do conteudo do diretorio ele usa uma porta alta variando sempre, tipo 37840 outra vez ja é 37843 etc?
Como eu resolvo isso no meu firewall?
FTP atua nas portas 21 e 20
As outras portas são referentes ao lado cliente.
[]´s
Marcos Pitanga
o meu sniffer me mostrou outra coisa
mostrou a porta do cliente como uma porta alta tb ... e o do servidor tb se eu abro o firewall funciona .... se eu fecho o faril mesmo com a prota 20 e 21 abertas nao funciona ... eo snifer foi claro o iptraf
Cara comigo ta acontecendo a mesma coisa!!..
As 1º requisições vem em porta baixa 21, ai logo depois começa a vir umas requisições em umas portas estranhas do server de ftp!!..
:s
alguem nao sabe oque pode ser?
Vou postar meu proftpd.conf
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
DeferWelcome on
ShowSymlinks on
defaultroot ~ !root
Port 21
Umask 022
MaxInstances 30
User nobody
Group nogroup
PersistentPasswd off
SystemLog /var/log/proftpd.log
TransferLog /var/log/xferlog
<Directory /*>
AllowOverwrite on
</Directory>
O resto do arquivo que indica o user anonimo esta todo comentado
Obsrvema saida do iptraf (sniffer)
│┌201.201.201.201:113 < -- ip e porta do cliente
│└200.200.200.200:35660 <-- ip e porta do servidor
cara eu fiz este procedimento
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
eu tinha maquinas na rede que nao logavam no servidor via ftp no Browser (IE) ai me informaram sobre o ftp passivo bom verifiquei que abriria portas altas como as suas ai fiz este procedimento
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
e ate agora ta indo blz !!
falow!
Meu amigo ....
na hora que vi sua resposta tive certeza que ia dar certo ...
me lembrei de muito tempo quando tinha que fazer isso...
mas infelismente ... nao deu he he he
No meu ja ta liberado esses dois modulos tb mas nw ta dando certo nw!...
:s
Cara isso dai é problema de ftp ativo e passivo!!...
nao entendi ... oque é ftp passivo?
http://slacksite.com/other/ftp.htmlPostado originalmente por Lion_Black