Nefunguje PORT command u FTP za Linuxem
David Rohleder
davro na ics.muni.cz
Úterý Prosinec 21 22:13:49 CET 1999
fux na infoline.cz (Vladimmr Fux) writes:
> > jede to pochopitelne pouze pro port 21. Jak mu mam jeste rict aby to
> > fungovalo i pro jine ?
> > Napr tedy 8083.
>
> Pokud maskarada normalne funguje, chova se to tak, ze na portu 21
> se jen navaze spojeni, a odpoved se vraci uz na vysokych
> cislech portu. V maskarade se normalne filtruji prave prichozi pakety
> ktere smeruji na porty nizsi nez 1024 To by ale nemelo byt na zavadu.
> Pokud to nechce fungovat, neni v poradku asi neco jineho.
Na portu 21 je kontrolni spojeni. To je to, cim zadavate prikazy a
kterym se napr. posilaji prikazy typu PORT 1,2,3,4,23,45 . Po takovem
prikazu se teprve navazuje datove spojeni. Tento port tedy zrejme
sleduje ten modul a dynamicky vytvari patricna propojeni.
V maskarade se "filtruji" vsechna spojeni, ktera pochazeji z vnitrnich
pocitacu. Jen ten modul je takova mrska, marketingovi odpornici by to
asi nazvali "stateful packet inspection" :-)
--
-------------------------------------------------------------------------
David Rohleder davro na ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
Další informace o konferenci Linux