PureFTPd está usando portas acima de 50000, mesmo com PassivePortRange especificado

2

Instalei o pacote pure-ftpd com o PureFTP 1.0.24 no Ubuntu 10.04 usando o apt-get.

Mesmo assim, este é o intervalo de portas padrão, eu adicionei o arquivo / etc / pure-ftpd / conf / PassivePortRange contendo:

30000 50000

Isso adiciona a opção correta ao comando enquanto ele é executado ( -p 30000:50000 ), mas por algum motivo, eu ainda consigo conexões tentando usar portas acima de 50000. Eu acho que o problema é que estas são sessões ftp ativas, mas qual é o ponto de especificar um intervalo de portas se ele só funciona para o modo passivo? Então eu ainda preciso abrir todas as portas no meu firewall ...

Existe uma maneira de especificar um intervalo de portas para todas as conexões (em vez de apenas as passivas)?

    
por mltsy 08.10.2012 / 20:03

1 resposta

1

[W]hat's the point of specifying a port range if it only works for passive mode? Then I still need to open all the ports in my firewall...

Do ponto de vista do servidor, as conexões ativas são conexões de saída, de modo que a premissa está errada.

Como o cliente tem que aceitar a conexão ativa recebida, o cliente também especifica qual porta será usada. Isso faz parte da especificação do FTP. Limitar o intervalo de portas do lado do servidor não faz sentido neste caso. E se o cliente só puder aceitar conexões de entrada entre as portas 20000 e 25000?

    
por 08.10.2012 / 20:12