-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-03-02 a las 10:23 +0100, Jordi Espasa Clofent escribió:
Eso es interesante. Debe ser porque al ir por TLS se usa otro puerto, y ese no lo sigue el "ftp_conntrack". ¿Que puerto es?
Si eso es un bug, con estos datos puedes preguntar en la lista de seguridad, porque el que mantiene el cortafuegos la lee y te puede decir algo.
He repasado las listas del proyecto netfilter.org y, aunque no he encontrado documentación que lo afirme, por lo que dicen varios listeros parece ser que mi intuición iba por buen camino: a la que envuelves la conexión ftp en TLS el módulo ip_conntrack_ftp no es funcional, con lo cual te ves obligado a toquetear firewall y ftpserver para el tema de las conexiones en modo pasivo.
Tiene sentido.
Si estoy equivocado, por favor, que alguien me corrija.
Yo tampoco lo se.
Además, efectivamente los puertos parecen ser diferentes; extraído de /etc/services:
ftps-data 989/tcp # ftp protocol, data, over TLS/SSL ftps-data 989/udp # ftp protocol, data, over TLS/SSL ftps 990/tcp # ftp protocol, control, over TLS/SSL ftps 990/udp # ftp protocol, control, over TLS/SSL
Ah, claro. Entonces debes también abrir esos puertos esplícitamente en el cortafuegos, imagino. El udp lo puedes ignorar, esa gente lo pone por redondear las cosas, pero ftp no usa udp para nada. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEBs25tTMYHG2NR9URAr1SAJ4yn9H3435V0qJuHbolXSYgSaBkEwCfVLrl 2TKKm8FU863ROF8s35iSq/8= =3c08 -----END PGP SIGNATURE-----