* Sonntag, 10. Dezember 2000 um 11:02 (+0100) schrieb Timo Proescholdt:
Maik Holtkamp schrieb:
On 00/12/08@22:47 Timo Proescholdt told me in 46lines (1,9K):
ipchains (/var/log/messages) spuckt
Dec 9 00:20:06 raidserver kernel: Packet log: ipppout DENY ippp0 PROTO=6 193.159.111.150:4543 134.147.32.62:43060 L=60 S=0x00 I=38326 F=0x0000 T=64 SYN (#24) ^^^ Mein Problem ist eher dass obenzitierte Zeile beim Herstellen einer Ftp Verbindung entsteht (ftp Anfrage an squid). Was mich dabei wundert ist dass die Verbindung von Port 4543 auf meinem Rechner nach Port 43060, und nicht wie bei FTP eigentlich anzunehmen nach Port 21, aufgebaut wird.
Nein, das ist völlig normal: Es gibt zwei "Arten" von
ftp-Verbindungen, "aktive" und "passive" Verbindungen. Aktive
Verbindungen werden über die Ports 20 und 21 aufgebaut und benötigen
ggfs. das ftp-masq-Modul; passive Verbindungen benutzen die
unpriviliegierten Ports oberhalb 1024.
Squid benutzt bei ftp "nach aussen" standardmäßig nur passive
Verbindungen, ab squid 2.3.Stable3 kann squid mit dem Eintrag
"ftp_passive off" in der squid.conf zur Nutzung von aktivem ftp
"überredet" werden.
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke