iptables ftp write

А какого тогда хрена господа гуру он не хочет писать через открытый порт? Читать читает, а писать мне говорит хуй, делаю доступ на related, established для всех портов кроме ftp'ного и открываю порт ftp'шника - все читает, а на запись хуй! В логах fail upload! Клиент показывает, что скорость постепенно падает до нуля. Убираю firewall нахрен все пашет.

anonymous
(17.09.04 23:59:30 MSD)

Ответ на: комментарий от anonymous 17.09.04 23:59:30 MSD

ip_conntrack_ftp?

nobody ★★
(18.09.04 12:24:01 MSD)

Ссылка

# Incoming FTP-CONTROL
-A INPUT -d ftp.domain.tld -p tcp -m tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT
# Outgoing FTP-CONTROL
-A OUTPUT -s ftp.domain.tld -p tcp -m tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT
# Outgoing FTP-DATA active mode
-A OUTPUT -s ftp.domain.tld -p tcp -m tcp --sport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT
# Incoming FTP-DATA active mode
-A INPUT -d ftp.domain.tld -p tcp -m tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT
# Incoming FTP-DATA passive mode
-A INPUT -d ftp.domain.tld -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT
# Outgoing FTP-DATA passive mode
-A OUTPUT -s ftp.domain.tld -p tcp -m tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT

Модуль ip_conntrack_ftp должен быть загружен.

anonymous
(18.09.04 14:45:49 MSD)

Ответ на: комментарий от anonymous 18.09.04 14:45:49 MSD

Спасибо.

anonymous
(18.09.04 18:59:22 MSD)

Ссылка

переведи vsftpd в режим half duplex, тогда он сможет писать и читать но не одновременно. Чтобы два процесса выполнялись одновременно нужно наложить патч на драйвер устройства /dev/hands а потом killall -HUP vsftpd

anonymous
(20.09.04 11:19:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

Apache

Admin

Ghost4Unix «Can't map i/o space»

→

Похожие темы