-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2006-02-24 a las 10:26 +0100, Jordi Espasa Clofent escribió:
Ya Carlos, ya. Pero fíjate que en el post que linkaba decía precisamente que el objetivo era el siguiente:
/pub -> Acceso anónimo /user1 -> Acceso autenticado /user2 -> Acceso autenticado /user(n) -> Acceso autenticado
Es lo que mre pregunto si se puede o no. A priori (y no tan a priori, que llevo ya mis horas en esto) creo que no. Pero quizá haya alguna posibilidad, algún apaño, que desconozco.
Yo no se como se hace con el Pure-FTPd, pero con el vsftpd, por defecto el acceso anónimo no es autentificado, y el de los usuarios si, y estos lo que ven es su propio home. Hay algunos ajustes y posibilidades, pero si no recuerdo mal eso es lo que hace por defecto.
Yo he puesto recientemente ftp con cortafuegos en mi red interna, sirviendo desde un 9.3 a un 7.3, ambos con cortafuegos (susefirewall2), y no he tenido que hacer nada de eso, es transparente. No creo que tenga que ver que uso vsftpd.
Pues yo, no me cuentes porqué, no conseguía que caminara en passivo. Al final tuve que meter la variable FW_ALLOW_INCOMING_HIGH_PORTS en "yes" y marcarle el mismo rango que con la variable de turno del servidor ftp.
Si quiere que te diga la verdad, no se si lo hice pasivo o activo; lo que hice fué comprobar que el comando "ftp" funcionara, y que el "yast2" (versión 7.3) también. Supongo que es pasivo, lo cual implica mayor esfuerzo en el servidor, que es un 9.3. El modulo de marras del cortafuegos se encarga de manejarlo.
Pero bueno, esta no era la cuestión; la pregunta era, en caso de tener que hacer uso del flag --pasive, ¿son necesarios abrir tantos puertos (en el caso del Pure-FTPd 20000, del 30000 al 50000? ¿no sería suficiente con menos (200, 100, 20)?
Deberían hacerte falta tantos puertos como conexiones simultaneas quieras servir. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFEAasbtTMYHG2NR9URAvGIAJ4tg+nPWn2j+2exehXAUPKb3uXumgCeIUBk bLKFt/a+13h1B15nW9w706I= =Frd8 -----END PGP SIGNATURE-----