[Tech] server ftp

[Daimo321]

Alle 10:11, venerdì 15 ottobre 2004, Marco Ermini ha scritto:
Ciao, credo seguirò il tuo consiglio e passero' al caro vecchio http. Una 
curiosità sul firewall devo aprire tutte e 100 le porte del range?
Ti ringrazio molto e scusate se ho postato male.
Fabio.
>
> Ciao,
>
> come ti dicevo in "primipassi", questo è l'errore tipico di chi ha
> "chiuse" le porte alte (> 1024): l'ftp esegue la connessione, ma poi
> fallisce il trasferimento del listing della directory (ls).
>
> Devi fare in modo di configurare vsftpd per utilizzare un range preciso di
> porte alte (per esempio da 65400 a 65500) tramite delle linee di
> configurazione del genere:
>
> pasv_enable=YES
> pasv_min_port=65400
> pasv_max_port=65500
> pasv_address=<tuo IP esterno>
>
> devi anche abilitare il traffico per queste porte, ovviamente,
> configurando opportuunamente iptables e/o il tuo router.
>
> Infine, considera l'opportunità di NON usare il protocollo ftp. E' un
> protocollo obsoleto ed è lento (e più difficile da implementare, come stai
> notando) in confronto all'http: se devi servire soltanto pagine in modo
> anonymous ha molto più senso l'http.
>
>
> Ciao.