Назад | Перейти на главную страницу

GRSEC не разрешает активный FTP на привилегированных портах

Недавно я тестировал проблему с FTP Active Transfer, и я сузил проблему.

В моем ядре с поддержкой GRSEC активные передачи FTP не устанавливаются на привилегированные порты. Используя идентичные конфигурации и привязку к высокому порту, передача работает. Использование идентичных конфигураций на ядре, отличном от GRSEC, работает.

Однако мне обоим нужны порты ftp и grsec по умолчанию.

Я подумал об использовании iptables REDIRECTs для прозрачного сопоставления порта по умолчанию с портом более высокого уровня, но это не работает в IPv6 из-за удаления функции NAT.

Жду предложений.

Попробуйте добавить новое правило (или изменить существующее), подобное этому, в файл конфигурации grsecurity:

subject /path/to/vsftpd
bind 0.0.0.0/0:21 stream tcp
bind 0.0.0.0/0:1024-65535 stream tcp