PureFTPd는 PassivePortRange가 지정된 경우에도 50000 이상의 포트를 사용합니다

2

apt-get을 사용하여 Ubuntu 10.04에 PureFTP 1.0.24가 포함 된 pure-ftpd 패키지를 설치했습니다.

비록 이것이 기본 포트 범위이지만 다음을 포함하는 / etc / pure-ftpd / conf / PassivePortRange 파일을 추가했습니다.

30000 50000

이렇게하면 명령이 실행될 때 올바른 옵션이 추가 -p 30000:50000되지만 ( ) 어떤 이유로 여전히 50000 이상의 포트를 사용하려고 시도하는 연결이 있습니다. 문제는 활성 ftp 세션이지만 문제는 무엇입니까? 수동 모드에서만 작동하는 경우 포트 범위? 그런 다음 여전히 방화벽의 모든 포트를 열어야합니다.

수동 연결이 아닌 모든 연결에 대해 포트 범위를 지정하는 방법이 있습니까?

ubuntu  ftp  firewall 
mltsy
소스

답변:

1

[W] 패시브 모드에서만 작동하는 경우 포트 범위를 지정하는 것이 좋습니까? 그런 다음 여전히 방화벽의 모든 포트를 열어야합니다.

서버의 관점에서 볼 때 활성 연결은 나가는 연결이므로 전제가 잘못되었습니다.

때문에 클라이언트가 들어오는 활성 연결을 허용하는 클라이언트는 포트를 사용하는 것입니다 지정합니다. 이것은 FTP 사양의 일부입니다. 이 경우 서버 측 포트 범위를 제한하는 것은 의미가 없습니다. 클라이언트가 포트 20000과 25000 사이의 들어오는 연결 만 수락 할 수 있다면 어떨까요?

데니스
소스
1
아 !! 고맙습니다. 문제는 비슷한 포트 범위 제한을 가진 다른 서버에서 연결했기 때문에 "포트 59111에 대한 데이터 연결을 열 수 없습니다 : 연결 시간이 초과되었습니다"와 같은 오류 메시지가 나타납니다. 하지만 실제로는 클라이언트 포트를 참조하고있었습니다. 내 상황에 대한 대답 (포트 범위가 제한된 클라이언트에서 연결)은 수동 ftp를 사용하는 것입니다! :)
mltsy
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.