Мои спецификации системы соляриса следующие:
Oracle Solaris 10 1/13 s10x_u11wos_24a X86
uname -a:
SunOS MMFE2 5.10 Generic_150401-27 i86pc i386 i86pc
У меня есть клиенты, подключающиеся к FTP-серверу, работающему на этом устройстве в пассивном режиме, и, следовательно, FTP-сервер предоставляет FTP-клиенту порт и IP-адрес для установления соединения для передачи данных. Однако эфемерный порт, выделенный FTP-сервером, согласно дампам pcap, не находится в диапазоне 32768 - 65535(видно из следов pcap связи FTP) из настроек параметра tcp. Почему это так?
Ниже приведена дополнительная информация.
ndd -get /dev/tcp tcp_smallest_anon_port = 32768
ndd -get /dev/tcp tcp_largest_anon_port = 65535
Данные FTP-порта в файле /etc /services:
ftp-data 20/tcp
ftp 21/tcp
FTPD подробности по inetadm: inetadm -l svc:/network/ftp: по умолчанию
SCOPE NAME=VALUE
name="ftp"
endpoint_type="stream"
proto="tcp6"
isrpc=FALSE
wait=FALSE
exec="/usr/sbin/in.ftpd -a"
user="root"
default bind_addr=""
default bind_fail_max=-1
default bind_fail_interval=-1
default max_con_rate=-1
default max_copies=-1
default con_rate_offline=-1
default failrate_cnt=40
default failrate_interval=60
default inherit_env=TRUE
tcp_trace=FALSE
default tcp_wrappers=FALSE
default connection_backlog=10
и /etc/ftpd/ftpaccess подробности приведены ниже:
class realusers real *
class guestusers guest *
class anonusers anonymous *
loginfails 3
passwd-check trivial warn
private no
shutdown /etc/ftpd/shutdown.msg
keepalive yes
recvbuf 65536 real,guest,anonymous
sendbuf 65536 real,guest,anonymous
banner /etc/ftpd/banner.msg
greeting brief
message /etc/ftpd/welcome.msg login
message .message cwd=*
readme README* login
readme README* cwd=*
chmod no anonymous
delete no anonymous
overwrite no anonymous
rename no anonymous
umask no anonymous
compress yes realusers guestusers anonusers
tar yes realusers guestusers anonusers
path-filter guest,anonymous /etc/ftpd/filename.msg ^[[:alnum:]._-]*$ ^[.-]
noretrieve relative class=anonusers /
allow-retrieve relative class=anonusers /pub
upload class=anonusers * * no nodirs
log transfers real,guest,anonymous inbound,outbound
xferlog format %T %Xt %R %Xn %XP %Xy %Xf %Xd %Xm %U ftp %Xa %u %Xc %Xs %Xr
У меня недостаточно очков репутации, чтобы прикрепить снимок трассировки pcap. Клиент запрашивает режим PASV, а сервер отвечает с портом 30093, чтобы клиент установил соединение для передачи данных. Этот номер порта не входит в диапазон анонимных портов согласно параметрам конфигурации Solaris TCP, и между этим диапазоном также имеется множество доступных портов. Это поведение свидетельствует о какой-либо проблеме в FTP или Solaris?