PureFTPd использует порты выше 50000 даже с указанным PassivePortRange

Question

Я установил пакет pure-ftpd с PureFTP 1.0.24 в Ubuntu 10.04, используя apt-get.

Несмотря на то, что это диапазон портов по умолчанию, я добавил файл /etc /pure-ftpd /conf /PassivePortRange, содержащий:

30000 50000

Это добавляет правильную опцию к команде при ее запуске (-p 30000:50000), но по какой-то причине я все еще получаю соединения, пытающиеся использовать порты выше 50000. Я думаю, что проблема в том, что это активные сеансы ftp, но какой смысл указывать диапазон портов, если он работает только в пассивном режиме? Тогда мне все еще нужно открыть все порты в моем брандмауэре ...

Есть ли способ указать диапазон портов для всех соединений (а не только для пассивных)?

Answer 1

[W] Смысл определения диапазона портов, если он работает только в пассивном режиме? Тогда мне все еще нужно открыть все порты в моем брандмауэре ...

С точки зрения сервера, активные соединения являются исходящими, поэтому предположение неверно.

Так как клиент должен принимать входящее активное соединение, клиент также указывает, какой порт будет использоваться. Это часть спецификации FTP. Ограничение диапазона портов на стороне сервера в этом случае не имеет никакого смысла. Что если клиент может принимать входящие соединения только между портами 20000 и 25000?