搞定FTP防火墙的被动模式！！！

roczyl · 发表于 2009-5-14 09:36:37

第一步：
ee /usr/local/famp/……/ipfw.conf，加入红色部分。

#!/bin/sh
add 20002 allow all from any to any 20,21,22,25,37,43,53,80,443,8888 keep-state
add 20001 allow tcp from any 1023-65534 to me 1023-65534 keep-state

第二步:
ee /usr/local/pureftpd/pure-ftpd.conf

#PassivePortRange 30000 50000

将前面的#去掉。

经测试，使用IE和flashfxp通过，请注意，如是内网访问，要关闭falshfxp的强制主动模式。

netviper · 发表于 2009-5-14 09:51:48

沙发！！！！

AMKISS · 发表于 2009-5-14 10:17:36

板凳!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

AMKISS · 发表于 2009-5-14 10:17:58

地板

AMKISS · 发表于 2009-5-14 10:18:07

下水道

AMKISS · 发表于 2009-5-14 10:18:17

岩浆

AMKISS · 发表于 2009-5-14 10:20:12

请问 25,37,43,53，443, 端口有什么用呢，对于WEB服务器来说？

roczyl · 发表于 2009-5-14 10:28:36

原帖由 AMKISS 于 2009-5-14 10:20 发表
请问 25,37,43,53，443, 端口有什么用呢，对于WEB服务器来说？

25发邮件，53是DNS，443是https，37和43我就不懂了。

AMKISS · 发表于 2009-5-14 10:37:27

太感谢了，看来我要把这些都开启。

前辈们把自己的网站地址都留了下来，就不怕被人黑掉？

palm · 发表于 2009-5-14 10:44:28

正需要啊

ha114 · 发表于 2009-5-14 10:52:06

安全不啊？

爱洞特漏 · 发表于 2009-5-14 11:11:35

感谢！

palm · 发表于 2009-5-14 11:16:01

ok
测试成功

roczyl · 发表于 2009-5-14 11:27:20

原帖由 AMKISS 于 2009-5-14 10:37 发表
太感谢了，看来我要把这些都开启。

前辈们把自己的网站地址都留了下来，就不怕被人黑掉？

真正的高手不黑我，想黑我的高手应该也不多。我和他又没仇。

ha114 · 发表于 2009-5-14 11:43:24

怎么我的就搞不了噢，
狂晕

		自动登录	找回密码
密码			立即注册