Ja cu se samo nadovezati na poruku kolege i razjasniti jos neke stvari.
Dakle, da bi FTP server radio kao sto smo zakljucili potrebno je na
sistemu na kome je servis podignut u firewall-u dopustiti prolaz na
portove 20 i 21 sa bilo koje adrese, e sada, da bi to funkcionisalo
potrebno je dozvoliti pristup svim portovima iznad 1024 posto su oni
neprivilegovani i otvaraju se po random principu. Isto tako ako firewall
eventualno blokira outgoing saobracaj (posto ima takvih) treba pustiti
da server sa svog porta 20 moze da inicira i otvori konekciju sa bilo
kojim racunarom na bilo kom portu iznad 1024
Pored toga, svi servisi koji se uglavnom koriste na serverima se
otvaraju i podizu na portovima manjim od 1024 (safe portovi), uglavnom.
Postoje neki koji rade na nekom koji je veci od 1024 kao sto je recimo
proxy server ali se oni pojedinacno definisu i blokiraju/pustaju u
firewall-u.
Dakle, resenje problema jeste da dodas jos jedno pravilo u firewall a to
je da je dopustena konekcija na taj racunar/server na bilo koji port
iznad 1024 sa bilo koje adrese i bilo kog porta (servise koji koriste
nesto u tom opsegu kao sto sam rekao posebno definisi).
Posle toga FTP bi trebao da radi bez ikakvih problema.
Vuk.
"mdm" wrote:
>
http://www.elitesecurity.org/tema/34003/0#232032
>
> Marko.
> ----
> sed -e 's/mdm/markom/'
>
> --
>
http://www.elitesecurity.org/poruka/242385
--
Vuk Vujovic