ipchains, 2 firewally a ftp
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Prosinec 2 19:46:14 CET 2000
On Fri, 1 Dec 2000, Ing. Pavel PaJaSoft Janousek wrote:
> 4. Pasivni mod na server - a zde je Vas i muj kamen urazu, vzhledem k
> tomu, ze FTP server klientovi (muze byt opet za firewallem) po
> existujicim kanalu posle novy port (spojeni iniciuje klient), pravidlo
> -y je nam na nic... - nezbyva nez server pomerne hodne otevrit,
> konkretne porty 1024:4999 (domnivam se, ze uvedenou hodnotu naleznete v
> /proc/sys/net/ipv4/ip_local_port_range) coz je docela na nic, protoze
> oba vime, kolik sluzeb se nachazi v tomto rozsahu...:-(
A co treba echo X Y > /proc/sys/net/ipv4/ip_local_port_range s vhodnymi
konstantami X a Y takovymi, ze mezi X a Y by zadna sluzba (krome
FTP) nemela za normalnich okolnosti poslouchat.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux