salve, ho un problema con uno script PHP
ho due server, SERVER-A sul quale gira uno script di aggiornamento via ftp
SERVER-B sul quale ci sono i siti che vengono aggiornati via ftp
sul SERVER-A carico una "patch" che contiene dei file e tale patch viene caricata via ftp su un sito presente sul SERVER-B
QUINDI IL FLUSSO DI DATI IN USCITA E' DAL SERVER-A VERSO IL SERVER-B
se attivo il firewall linux sulla macchina SERVER-A e gli dico BLOCCA tutto in ingresso lo script di aggiornamento via ftp non funziona più!
uso la funzione php ftp_connect http://php.net/manual/en/function.ftp-connect.php
adesso potrebbe sembrare strano in quanto se il flusso di dati è da SERVER-A verso SERVER-B non ci dovrebbero essere blocchi! in realtà il protocollo ftp attende una risposta quindi SERVER-A attende che SERVER-B dia una risposta corretta per la connessione ed ipotizzo che il firewall blocchi questa risposta in quanto è una risposta in entrata sul SERVER-A
ho guardato la documentazione e la funzione php usa una porta di default la 21.
quindi ho aperto sul firewall del SERVER-A tutto il traffico in ingresso da qualsiasi indirizzo sulla porta 21, ho ipotizzato che in questo modo potessi intercettare la risposta positiva della connessione ftp, ma COMUNQUE LO SCRIPT NON FUNZIONA.
se sul SERVER-A attivo una regola APRI TUTTE LE PORTE IN INGRESSO lo script ovviamente funziona.
la mia domanda è: quale porta devo aprire, che tipo di comunicazione devo permettere per fare in modo che SERVER-A possa stabilire una connessione ftp con SERVER-B?
GRAZIE!!!
Rispondi quotando
