Bug в популярном руководстве по iptables
При описании работы ftp протоколов была допущена ошибка.
IMHO, перепутаны режимы работы ftp: активный и пассивный.
В третьем абзаце сверху идет описание ftp протокола:
When a connection is done actively, the FTP client sends the server a port and IP address to connect to. After this, the FTP client opens up the port and the server connects to that specified port from a random unprivileged port (>1024) and sends the data over it.
Правильно было-бы «from its own port 20(the FTP-data port).».
Т.е. при активном ftp сервер начинает передачу данных, соединяясь с клиентом со своего
20 порта (FTP-data), а не с непривилигированного порта (>1024) как написал автор.
Чуть ниже в 5 абзаце при описании пасивного ftp обратная ошибка:
Passive FTP works the opposite way. The FTP client tells the server that it wants some specific data, upon which the server replies with an IP address to connect to and at what port. The client will, upon receipt of this data, connect to that specific port, from its own port 20(the FTP-data port), and get the data in question.
Тут все наоборот, должно быть «from a random unprivileged port (>1024)»
Т.е. при пасивном ftp сервер начинает прослушивать один из непривилигированных портов (>1024) и сообщает об этом клиенту. Клиент сам инициирует подключение также со своего непривилигированного порта.
p.s.
Письмо с описанием ошибки было отправлено автору, но, к сожалению, ответ не был получен.
