[eSlack] iptables y ftp

peter pablomarmol at gmail.com
Fri Aug 18 20:42:39 CEST 2006 

2006/8/18, Angel Rengifo Cancino <durazno.slack en gmail.com>:
> Mira, lo mejor para el FTP seria habilitarlo solamente en modo pasivo,
> dado que en modo activo permitirias que el servidor FTP se conecte a
> nosotros en el puerto 20, cosa que no puede ser muy deseable.



En modo activo el cliente no usa el puerto 20  (igual que en modo pasivo)
No confundas el puerto origen con el puerto destino)

activo:
cliente  +1023  ====>  servidor  21
cliente  +1023 <====   servidor  20

pasivo:
cliente  +1023  ====>  servidor 21
cliente  +1023  ====>  servidor +1023



.
Google
 
Web lists.eslack.org
More information about the eSlack mailing list