Потребовалось настроить FTPS сервер за фаерволом, и тут возникло непредвиденное обстоятельство, nf_conntrack_ftp не работает с FTP поверх SSL, соответственно для пассивного режима требуется диапазон (в рамках 49152-65534) портов открытых наружу.
Собственно вопросы: 1. Сколько свободных портов нужно на одного клиента в пассивном режиме? (в доках не нашел, может кто измерял); 2. На сколько опасно открывать большой диапазон (в рамках 49152-65534) портов наружу?
Заранее спасибо за ответы!
