Pure-ftpd i porty na połączenia pasywne


(Phanyx) #1

Witam,

W manualu do pure-ftpd natknąłem się na coś takiego:

-c clients

              Allow a maximum of clients to be connected. clients must be at least 1, and if you combine

              it with -p it will be forced down to half the number of ports specified by -p.

-p first:last

              Use only ports in the range first to last inclusive for passive-mode downloads. This means

              that clients will not try to open connections to TCP ports outside the range first - last,

              which makes pure-ftpd more compatible with packet filters. Note that the maximum number of

              clients (specified with -c) is forced down to (last + 1 - first)/2 if it is greater, as the

              default is.

Posłużę się przykładem: ustawiamy -c 50 i -p 1050:1100, czyli maksymalnie 50 klientów i 50 portów na pasywne połączenia. Zgodnie z manualem, serwer obsłuży tylko 25 klientów, reszta będzie porzucana. Wygląda więc na to, że serwer zamierza używać dwóch portów do wymiany danych dla jednego usera w passive. Dlaczego? Passive polega na tym, że na porcie 21 lecą komendy, a na jednym porcie >1024 dane, prawda?

Pozdrawiam.