как изменить порт ProFTPd без использования «пассивного режима»

Question

Я просто переустановил сервер Ubuntu 10.04 и решил изменить все порты по умолчанию, чтобы получить немного дополнительной безопасности. Все работает нормально, кроме случаев, когда я решил изменить порт FTP (ProFTPd) со стандартного 21 на 3521. Никаких проблем с брандмауэрами или переадресацией портов. ProFTPd был перезапущен, но когда я пытаюсь подключиться к нему, хотя он и отвечает, он переводит клиента (FileZilla) в «пассивный режим» и затем никогда не входит в список каталогов. Я действительно не хочу использовать «пассивный режим», и я отключил его в proftpd.conf, но, тем не менее, я не могу изменить порт по умолчанию и заставить его работать. Кажется, он работает нормально на порту 21. К вашему сведению, proftpd был установлен как автономный демон, если это имеет какое-то значение?

Answer 1

Хорошо, думаю, я понял это после прочтения этой страницы: ссылка .Похоже, что большинство FTP-соединений действительно являются «пассивными», и проблема с «активными» соединениями возникает из-за использования брандмауэров на стороне клиента, так как FTP-сервер инициирует исходящее «соединение» данных с клиентом на некоторых random порт.В пассивном режиме клиент инициирует как серверные, так и командные подключения к серверу, и, следовательно, брандмауэр не является проблемой, но вы должны указать, какие «пассивные» порты использовать на сервере.Я включил 3520 и 3521 PassivePorts, и теперь он работает

Answer 2

Активный режим FTP по определению требует, чтобы сервер инициировал свои исходящие соединения из порта L-1.Разрешает ли ваш брандмауэр исходящие соединения также через порт 3520?

Из FTP RFC :

3.2.УСТАНОВЛЕНИЕ СОЕДИНЕНИЙ ДАННЫХ

  The mechanics of transferring data consists of setting up the data
  connection to the appropriate ports and choosing the parameters
  for transfer.  Both the user and the server-DTPs have a default
  data port.  The user-process default data port is the same as the
  control connection port (i.e., U).  The server-process default
  data port is the port adjacent to the control connection port
  (i.e., L-1).

...

3.3.УПРАВЛЕНИЕ ПОДКЛЮЧЕНИЕМ ДАННЫХ

  Default Data Connection Ports:  All FTP implementations must
  support use of the default data connection ports, and only the
  User-PI may initiate the use of non-default ports.

  Negotiating Non-Default Data Ports:   The User-PI may specify a
  non-default user side data port with the PORT command.  The
  User-PI may request the server side to identify a non-default
  server side data port with the PASV command.  Since a connection
  is defined by the pair of addresses, either of these actions is
  enough to get a different data connection, still it is permitted
  to do both commands to use new ports on both ends of the data
  connection.

Возможно, вы захотите воспользоваться возможностью изменить ваших пользователей на SFTP , гораздо более приятный протокол.