Пробросил 21 порт. При подключении к FTP по WAN происходит ошибка. По LAN адресу всё нормально. Что делать?
Проблема решилась пробросом всех портов с 1 по 65026, но мне такое решение не подходит. Нельзя-ли как-то только через 21 порт всё решить?
Лог скинуть сейчас не могу. Думаю и так всё понятно.
Для правильного вопроса надо знать половину ответа
Через один порт нельзя. FTP использует 21 порт для команд и случайно генерируемый порт для данных.
Можно попытаться использовать на клиенте активный режим, тогда клиент будет открывать порт данных у себя и передавать его серверу, а сервер уже будет подключаться к этому порту. Но такое работает только если клиент не за NAT'ом.
Можно ограничить серверу диапазон портов и пробросить только их, тогда на клиенте можно использовать пассивный режим.
Активный режим пытался включить. Не помогает.
>Можно ограничить серверу диапазон портов и пробросить только их, тогда на клиенте можно использовать пассивный режим.
Можно то можно.. Рассказывать будете?
# man vsfptd.conf
...
pasv_max_port
The maximum port to allocate for PASV style data
connections. Can be used to specify a narrow port
range to assist firewalling.
Default: 0 (use any port)
pasv_min_port
The minimum port to allocate for PASV style data
connections. Can be used to specify a narrow port
range to assist firewalling.
Default: 0 (use any port)
...
Клиент - Windows, Сервер - Linux.
Сервер с белым IP конечно, а клиент за натом.
Подгрузить каким образом? Полноценную команду можно?
и правило в какой файл добавлять? или командой какой
Сервер - svftpd
Оукеюшки.
вот 2 команды, вводим последовательно:
modeprobe ip_conntrack_ftp
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
и проверяем.
Я тоже не телепат, и не знаю, какой у Вас дистрибутив.
Что за железка NAT'ит ваш трафик от клиента к серверу?
Рискну предположить, что в сетях и в поиске информации Вы дилетант, в противном случае Вы бы не задавали вообще такой вопрос на этом ресурсе, все неоднократно разжевано.
Простой