-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-28 a las 09:54 +0100, Jordi Espasa Clofent escribió:
Ya me intuía que el tema podía ir por ahí; de hecho me parece que la mayoría de clientes ftp tienen establecidos como usuarios por defecto a combinaciones como guess/guess, ftp/ftp y anonymous/anonymous.
Lo normal es "anonymous/email@host.dominio"; es decir, cualquier clave, pero como cortesía el cliente pone su dirección de correo para que el administrador sepa quien se conecta. A efectos del servidor, significa que no se comprueba la clave, acceso libre.
Lo que si me tiene un poco intrigado es que al poner el flag -Y 2 (es decir, que sólo acepte conexiones TLS) parece ser que el tema del los módulos ftp_conntrack y eso deja de caminar correctamente.
Lo digo porqué si pones el servidor como ftp corriente o moliente, no es necesario activar el flag --pasive en el servidor ni tampoco toquetear SuSEfirewall; el módulo pertiente de iptables hace el seguimiento de la conexión a la perfección.
En cambio, si la conexión queda envuelta en TLS, parece que no y te ves obligado a toquetear.
Eso es interesante. Debe ser porque al ir por TLS se usa otro puerto, y ese no lo sigue el "ftp_conntrack". ¿Que puerto es? Si eso es un bug, con estos datos puedes preguntar en la lista de seguridad, porque el que mantiene el cortafuegos la lee y te puede decir algo. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEBfk9tTMYHG2NR9URAvwzAKCF1cW6WoiV7iH/PKp5RXj5yXN6LQCeJr/2 LJ9Ha+dDVv0ESjTVnafLNGc= =1bPh -----END PGP SIGNATURE-----