FTP IDENT - Timeout
Verfasst: Fr 02 Sep, 2005 14:25
Viele die einen Router besitzen kennen das Problem:
Seit neustem wollen die ftpDs eine Ident Respsone vom Clienten. Viele die einen Router besitzen können aber nicht zu jedem Clienten den Port 113 fowarden.
Nun kann man entweder den FTPd auf eine Version downgraden die noch keine Ident abfrage verlangt oder man gibt auf der Shell des Servers als 'root":
iptables -A OUTPUT -p tcp --destination-port 113 -j REJECT --reject-with tcp-reset
ein. Das setzt die Anfrage auf Port 113 Serverseitig zurrück. Damit kann allerdings der Server auch keine Anfragen auf Port 113 mehr für andere Programme verschicken. (Beispielsweise IRCd)
Seit neustem wollen die ftpDs eine Ident Respsone vom Clienten. Viele die einen Router besitzen können aber nicht zu jedem Clienten den Port 113 fowarden.
Nun kann man entweder den FTPd auf eine Version downgraden die noch keine Ident abfrage verlangt oder man gibt auf der Shell des Servers als 'root":
iptables -A OUTPUT -p tcp --destination-port 113 -j REJECT --reject-with tcp-reset
ein. Das setzt die Anfrage auf Port 113 Serverseitig zurrück. Damit kann allerdings der Server auch keine Anfragen auf Port 113 mehr für andere Programme verschicken. (Beispielsweise IRCd)