-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-11-17 a las 13:02 +0100, miguel gmail escribió:
Una pregunta, a parte de cargar esos modulos que son extrictamente necesarios. NO es necesario abrir tambien el puerto 20 ?
Sólo en el cliente.
El cliente necesita abrir un puerto privilegiado para operar?? seguro?? (hablo desde la ignorancia, no pongo en duda nada...)
Si, con ftp activo. El cliente se conecta al servidor en el 21, pero luego el servidor se conecta con el cliente en el 20, que se lo tiene que abrir. Es peculiar. Y una lata. El SuSEfirewall lo sabe a partir de la versión 2.1, porque el módulo conntrack se encarga de saber que hay una conexión saliente a ftp y está al tanto para permitir la entrada en el 21. # 11.) # How is access allowed to high (unpriviliged [above 1023]) ports? # ... # Please note that with v2.1 "yes" is not mandatory for active FTP from # the firewall anymore. # # Choice: "yes", "no", "DNS", portnumber or known portname, # if not set defaults to "no" # # Common: "ftp-data", better is "yes" to be sure that everything else works :-( #FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" #Cer: Ludwig Nussel dice que no es necesario, que "the ftp conntrack module should handle that transparently." Antes teníamos que abrir el ftp-data explícitamente: FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data" - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDfIfvtTMYHG2NR9URAprRAKCRJiNzxco6Y2lBtcbdMcFleYCN0QCeJPLV +kg7ciXkKK0RKVI1oHWV+I0= =Bzji -----END PGP SIGNATURE-----