ipchains, 2 firewally a ftp
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Prosinec 1 11:16:13 CET 2000
> da se ftp klientovi nejak vnutit rozsah portu ktere smi otevrit? resp. da se
> to vnutit VSEM ftp klientum (mc, lynx, wget, squid...), nebo se na to mam
> vykaslat
Presne to same prave resim take...:-(,
bohuzel vec se ma takto:
1. Aktivni mod na server - port 20 a 21 a myslim, ze je vystarano
2. Aktivni mod ze serveru - povolit vse co je ! -y na server (popsano ve
vcerejsim mailu)
3. Pasivni mod ze serveru - ---- " -----
4. Pasivni mod na server - a zde je Vas i muj kamen urazu, vzhledem k
tomu, ze FTP server klientovi (muze byt opet za firewallem) po
existujicim kanalu posle novy port (spojeni iniciuje klient), pravidlo
-y je nam na nic... - nezbyva nez server pomerne hodne otevrit,
konkretne porty 1024:4999 (domnivam se, ze uvedenou hodnotu naleznete v
/proc/sys/net/ipv4/ip_local_port_range) coz je docela na nic, protoze
oba vime, kolik sluzeb se nachazi v tomto rozsahu...:-(
Nebo je to cele jinak?
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux