El Sábado, 21 de Enero de 2006 18:59, Victor Hugo dos Santos escribió:
el ftp, utiliza 2 puertos (20 y 21) uno para la conexcion (21) y otros para los datos (20)... y en esto esta el problema para los cortafuegos !!!!
* El problema para los cortafuegos es que usa otro par de ellos mas aleatorios.
¿Existe eso? Supongo... pero no se como se hace. Creo que eso lo lleva el módulo "ftp conntrack".
si existe, el modulo se llama ip_conntrack_ftp
para activarlo: modprobe ip_conntrack_ftp
tambien, tiene el ip_conntrack_irc para servidores de irc.. que presentan el mismo inconveniente.
* E ip_nat_ftp, pero los modulos de seguimiento de conexiones establecidas o relacionadas para ftp, son ñapas que no solucionan el problema principal, que es que el protocolo ftp es de otros tiempos. * La solucion decente es instalar un proxy ftp, es decir proxyficar el protocolo, software como proxy-suite por ejemplo. * La solucion buena es no usar ftp.