Re: 在NAT內,同時100人使用ftp有時會連不上
※ 引述《ccmadoka.bbs@bbs.ee.ncku.edu.tw (QQ)》之銘言:
: 我利用FreeBSD 5.1架設NAT
: /etc/rc.firewall內容如下:
: /sbin/ipfw -f flush # // clear all rules
: /sbin/ipfw add pass all from 127.0.0.1 to 127.0.0.1
: /sbin/ipfw add divert natd all from any to any via rl0
: /sbin/ipfw add pass all from 127.0.0.1 to any
: /sbin/ipfw add pass all from xxx.xxx.xxx.xxx to any
: /sbin/ipfw add pass all from 192.168.100.254 to any
: /sbin/ipfw add pass all from any to xxx.xxx.xxx.1
: /sbin/ipfw add pass all from any to 192.168.100.254
: /sbin/ipfw add deny all from 192.168.100.1/24 to any 1-12,14-19,
: 23-36,38-52,54-66,69-79,81-3127,3129-65535
: 結果造成若有大量內部的電腦使用ftp時,
: 會有些電腦無法正常連線,
: 也有些無法大量傳送檔案,只能一個一個傳
: 請問有可能是什麼問題?
: 是不是最後一行擋掉的port太多?
若是ftp到NAT 外面去是以PASV模式傳檔的,
那所使用的port是依server端設定而不同!
so, 若像您這麼樣擋 81-3127 可能就已經把raiden ftpd 預設的port擋掉了
(小弟記得raidenftpd是用 1400-1500)
而 3129-65535 應該就會把 proftpd 預設的port擋掉了!
btw, 若是在 NAT 下的PC要讓他們 ftp"出去", 就得用到PASV mode,那port
大概就不能這樣擋了!
--
※Post by Worren from mti.worren.net
Origin: 七月七日晴 <77bbs.com>
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 3 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
