Rösta på Piratpartiet till EU-parlamentet

2009-04-23

Såja, då fungerade FTP

Härligt, FTP, som jag aldrig varit riktigt kompis med, fungerar :) Det som alltid ställer till problem är att både server och klient oftast befinner sig bakom en NAT eller brandvägg. Eftersom FTP använder två sockets, en för data och en för kommandon, så måste man ha någon/några portar öppna, antingen på klient eller serversidan beroende på om man väljer active eller passive mode.

Se den här artikeln på slacksite.com för mer info om hur FTP kommunicerar, och det här för att se hur man konfigurerar ProFTPD och ens router.

A Linux Example
This example is for Linux kernel version 2.2.x with ipchains and ipmasqadm. The examples below assume that your FTP server has local address 192.168.1.2.

First we need to enable NAT for our FTP server. As root:

echo "1">/proc/sys/net/ipv4/ip_forward
ipchains -P forward DENY
ipchains -I forward -s 192.168.1.2 -j MASQ


Now we load the autofw kernel module and forward ports 20 and 21 to the FTP server:

insmod ip_masq_autofw
ipmasqadm autofw -A -r tcp 20 21 -h 192.168.1.2


Then we forward ports for passive FTP transfers. In our proftpd.conf file we restricted passive transfers to ports 60000-65535, so that is what we use here as well:

ipmasqadm autofw -A -r tcp 60000 65535 -h 192.168.1.2


Det här kan dock vara lite kryptiskt och kanske behöver sin förklaring, de flesta använder trots allt inte en linux-burk som NAT/router. Det h?n gör är att helt enkelt forwarda port-range 20-21, samt 60000-65535 (eller vad man nu väljer att använda i PassivePorts-parametern) till FTP-servern.

Extra: Fick en liten tår i ögat idag när jag råkade stöta på den sidan som lärde mig HTML en gång för länge sedan :'D - Annica Tigers HTML-nybörjarguide. Tydligen är det fler än jag som lärt mig därifrån (klicka på bilden för länk):

Inga kommentarer:

Skicka en kommentar