sessão de ftp lenta

2

Estou executando a versão 1.3.3c do ProFTPD no modo ftp ativo e tenho as seguintes regras de firewall.

Mas sempre que faço listas de diretórios, é muito lento. Leva tempo, mas o diretório e os arquivos são listados.

Assim que eu flush regra iptables, então é rápido. O que estou perdendo nessa regra?

Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           tcp dpt:21 
ACCEPT     tcp  --  0.0.0.0/0            0.0.0.0/0           state RELATED,ESTABLISHED 
DROP       all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination   
    
por Sangfroid 26.09.2011 / 21:49

3 respostas

0

Você está usando FTP passivo? Se assim for, você também precisa abrir um intervalo de portas acima de 1023. Não importa quais portas, mas geralmente 2000-3000 são usadas.

Como um teste se este for o seu problema, configure seu cliente FTP para ACTIVE (ou qualquer que seja o nome da opção oposta é PASSIVE) e veja se você ainda tem o mesmo problema. Se não, então você precisa abrir algumas portas altas para permitir que as coisas passivas aconteçam.

    
por 26.09.2011 / 23:44
0

Você também precisa abrir a porta TCP 20 para o soquete de dados. link

    
por 27.09.2011 / 00:17
0

Em primeiro lugar, o FTP tem que ser o pior protocolo ainda em uso. Se for possível, você deve usar o SSH.

O FTP ativo requer que a porta 20 esteja aberta NO CLIENTE. Isso é claramente impossível na maioria dos casos e quebra todas as regras de comportamento sano e configuração de firewall. É por isso que a maioria das pessoas usa FTP passivo, o que requer uma série de portas de numeração alta abertas no servidor, além da porta 21.

Este site tem mais explicações e alguns diagramas úteis: link

    
por 08.11.2011 / 00:57