стоит у меня фтп, но к нему не могут приконектится. прничина однозначно незнание где настроить в файрволе. сказите где указать.
ось: хр sp3, x86. comodo 2.4.19.185
Если мягкие правила то
- Разрешить TCP входящий с любого IP на любой IP, где порт оправления любой и порт назначения 21.
- Разрешить TCP входящий с любого IP на любой IP, где порт оправления любой и порт назначения [диапазон портов используемых ftp-сервером для пассивного режима]
- Разрешить TCP исходящий с любого IP на любой IP, где порт оправления 20 и порт назначения любой.
- Спросить и логировать входяший/исходящий с IP любой на IP любой и протокол любой.
Если для блокировки входящих используются глобальные правила, то разрешение входящих (1 и 2) необходимо выполнить как глобально так и ftp-серверу, исходящих - только ftp-серверу.
Кое-что может зависеть и от ftp-сервера. В настройках некоторых серверов можно задавать адреса с которых возможно или невозможно подключение.
Если принципиально проблема разрешится - можно попробовать убрать третье правило и ужесточить по IP и портам первые два, а потом перевести четвертое в блокировать и снять логирование.
А вообще то начинать надо было с поиска по форуму…
спасибо. сегодня побробую.