那位大侠能告诉我如何设定PROFTPD的被动服务端口啊?

karlmarx

那位大侠能告诉我如何设定PROFTPD的被动服务端口啊?

因为我在FB上面加了IPFW防火墙,我可不想开很多端口啊,,,

我困惑了很久也找了很多资料总不得其解

夜未眠

ipfilter like this:
pass out quick all keep state

karlmarx

是啊,我现在在把IPFW的 1000-60000的端口全开了,否则proftpd的被动模式就不好用,被动模式不好用,客户端就可能连不上去,可是端口开这么多还要防火墙干什么,,,,,,,,,

夜未眠

是out keep state,外面连不进来的。除非你先发起连接

jedi-k

对罗，问一下，我公司NAT是FB的，结果发生一件怪事！
去服务器的FTP（WIN2000+SERVER-U）的，可以下载，但不能上传！
而且上传更有趣，小文件都好传的，一旦大一点的文件就无法上传了
大的话一般超过30M的东西就无法上传了，可以上传一部份2XM，后面的就无法继续了！这是为什么呀？
我用IPFW+NAT的
ipfw.conf如下：
add 00400 divert natd ip from any to any via vr0
add 00001 deny log all from any to any ipopt rr
add 00002 deny log all from any to any ipopt ts
add 00003 deny log all from any to any ipopt ssrr
add 00004 deny log all from any to any ipopt lsrr
add 00005 deny tcp from any to any in tcpflags syn,fin
add 00101 deny all from 192.168.1.0:255.255.255.0 to any in via vr0
add 00102 deny all from 10.10.10.0:255.255.255.0 to any in via vr0

rc.conf里：
firewall_enable="YES"
firewall_type="/etc/ipfw.conf"
firewall_quiet="NO"
firewall_logging_enable="YES"

不知道为什么原因，可以帮我也看看吗？

i2era

Proftpd：
#/usr/local/etc/proftpd.conf
MasqueradeAddress 211.97.116.21x
#该参数设置在client发pasv指令时，server返回给client的pasv地址串中应该包含的连接地址，
#该地址通常是防火墙的外部地址(作rdr的地址)

PassivePorts 30001 50000 # These ports should be safe...
#该参数说明pasv指令使用的端口范围

http://www.chinaunix.net/forum/viewtopic.php?t=24918

夜未眠

是不是服务器端对上传大小作了限制？
是传到2XM后出错还是直接出错？

另外
add 00101 deny all from 192.168.1.0:255.255.255.0 to any in via vr0
add 00102 deny all from 10.10.10.0:255.255.255.0 to any in via vr0
内网段是
10.0.0.0/8
192.168.0.0/16
172.16.0.0/12

jedi-k

服务器端对上传大小没做限制
传到2XM后就不动了，没有上传节数了，也不报错，他可以挂在那里挂一天也不报个错！
我在网关上也做了测试，使用ftp程序上传东西，也是这样的。
内网是192.168.1.0/24和10.10.10.0/24两个网段
不过现在只有一个网段192.168.1.0/24，走这个FB的NAT（FTTB线路）
10.10.10.0/24走另一个网关了（ADSL 2M线路）

红袖添香

原帖由 "jedi-k" 发表：
服务器端对上传大小没做限制
传到2XM后就不动了，没有上传节数了，也不报错，他可以挂在那里挂一天也不报个错！
我在网关上也做了测试，使用ftp程序上传东西，也是这样的。
内网是192.168.1.0/24和10.10.10.0/24?.........

   

% limit

显示？

jedi-k

pfamily# limit
cputime         unlimited
filesize        unlimited
datasize        524288 kbytes
stacksize       65536 kbytes
coredumpsize    unlimited
memoryuse       unlimited
vmemoryuse      unlimited
descriptors     7380
memorylocked    unlimited
maxproc         3690
sbsize  unlimited