[Tech] server ftp

[Marco Ermini]

<quota chi="daimo">
> Ciao, ho installato vsftpd sulla mia macchina una debian ed ho abilitato
> l'accesso anonimo. Da locale e su rete locale se mi connetto a
> ftp.web-spread.com/pub/ tutto funziona sia tramite riga di comando che
> tramite browser web . Premetto che utilizzo iptables e le porte 20 e 21
> sono aperte sia in entrata che in uscita ed il modulo ip_conntrack_ftp
> viene caricato automaticamente. Se però mi collego da un portatile tramite
> modem e cerco di stabilire una connessione fallisce. Via browser pare che
> inizi a caricare poi si blocca, da linea di comando si connette ma non
> risponde ai comandi. Il file di configurazione è quello del pacchetto
> debian. Qualcuno può aiutarmi?
> Saluti.
</quota>

Ciao,

come ti dicevo in "primipassi", questo è l'errore tipico di chi ha
"chiuse" le porte alte (> 1024): l'ftp esegue la connessione, ma poi
fallisce il trasferimento del listing della directory (ls).

Devi fare in modo di configurare vsftpd per utilizzare un range preciso di
porte alte (per esempio da 65400 a 65500) tramite delle linee di
configurazione del genere:

pasv_enable=YES
pasv_min_port=65400
pasv_max_port=65500
pasv_address=<tuo IP esterno>

devi anche abilitare il traffico per queste porte, ovviamente,
configurando opportuunamente iptables e/o il tuo router.

Infine, considera l'opportunità di NON usare il protocollo ftp. E' un
protocollo obsoleto ed è lento (e più difficile da implementare, come stai
notando) in confronto all'http: se devi servire soltanto pagine in modo
anonymous ha molto più senso l'http.


Ciao.
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
root@human # mount -t life -o ro /dev/dna /genetic/research
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>