As especificações do meu sistema solaris são as seguintes:
Oracle Solaris 10 1/13 s10x_u11wos_24a X86
uname -a:
SunOS MMFE2 5.10 Generic_150401-27 i86pc i386 i86pc
Tenho clientes conectando-se a um servidor FTP em execução nesta caixa no modo passivo e, portanto, o servidor FTP fornece ao cliente FTP uma porta e um IP para estabelecer uma conexão de dados. No entanto, a porta efêmera alocada pelo servidor FTP, de acordo com os pcap dumps, não está na faixa 32768 - 65535 (vista nos rastreios pcap da comunicação FTP) das configurações do parâmetro tcp. Por que isso acontece?
Abaixo estão algumas informações adicionais.
ndd -get /dev/tcp tcp_smallest_anon_port = 32768
ndd -get /dev/tcp tcp_largest_anon_port = 65535
Dados da porta FTP no arquivo / etc / services:
ftp-data 20/tcp
ftp 21/tcp
Detalhes do inetadm do FTPD: inetadm -l svc: / rede / ftp: default
SCOPE NAME=VALUE
name="ftp"
endpoint_type="stream"
proto="tcp6"
isrpc=FALSE
wait=FALSE
exec="/usr/sbin/in.ftpd -a"
user="root"
default bind_addr=""
default bind_fail_max=-1
default bind_fail_interval=-1
default max_con_rate=-1
default max_copies=-1
default con_rate_offline=-1
default failrate_cnt=40
default failrate_interval=60
default inherit_env=TRUE
tcp_trace=FALSE
default tcp_wrappers=FALSE
default connection_backlog=10
e / etc / ftpd / ftpaccess são os seguintes:
class realusers real *
class guestusers guest *
class anonusers anonymous *
loginfails 3
passwd-check trivial warn
private no
shutdown /etc/ftpd/shutdown.msg
keepalive yes
recvbuf 65536 real,guest,anonymous
sendbuf 65536 real,guest,anonymous
banner /etc/ftpd/banner.msg
greeting brief
message /etc/ftpd/welcome.msg login
message .message cwd=*
readme README* login
readme README* cwd=*
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
umask no anonymous
compress yes realusers guestusers anonusers
tar yes realusers guestusers anonusers
path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-]
noretrieve relative class=anonusers /
allow-retrieve relative class=anonusers /pub
upload class=anonusers * * no nodirs
log transfers real,guest,anonymous inbound,outbound
xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
Eu não tenho pontos de reputação suficientes para anexar o instantâneo do rastreamento pcap. O cliente solicita o modo PASV e as respostas do servidor com a porta 30093 para que a conexão de dados seja estabelecida pelo cliente. Esse número de porta não está no intervalo de portas anônimas, conforme os parâmetros de configuração TCP do Solaris, e há muitas portas entre esse intervalo que também estão disponíveis. Esse comportamento é indicativo de algum problema no FTP ou no Solaris?
Tags networking ftp tcp solaris-10 ports