ipchains, 2 firewally a ftp

[Miroslav PRAGL]

Dobry den vespolek,
potrebuji nejak rozomne nastavit ipchains abych mohl pouzivat ftpko. Puvodne
jsem mel zakazane veskere prichozi konexe krome par portu (ssh...). Nicmene
zjistil jsem, ze spousta ftp serveru je za firewallem a nemuzu na ne pouzit
passive mod. Pokud pouziji:
	ipchains -A input -p TCP --sport 20    -y -j ACCEPT
tak otevru cely system jakemukoliv magorovi ktery mne bude atakovat z portu
20
pokud pridam --dport 1024: tak ochranim par standardnich sluzeb ale tim to
hasne

da se ftp klientovi nejak vnutit rozsah portu ktere smi otevrit? resp. da se
to vnutit VSEM ftp klientum (mc, lynx, wget, squid...), nebo se na to mam
vykaslat

diky za radu

MP