SuSE ftp-proxy a maskarada

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 14 Jul 00, at 10:37, Lukas Zapletal wrote:

> 1) na ktery port mam transparentni ftp proxy server umistit ve vnitrni
> siti? 20 nebo 21? neni to nevhodny port? vzdyt tam bezi ftpd!

Je vubec dobry napad mit transparentni ftp proxy? Zakazte 
pruchodnost ftp paketu a reknete uzivatelum, at si nastavi proxy!

> 2) jak nakonfiguruji tento demon a ipchains tak, aby veskere pokusy z venku
> o spojeni na anonymni ftp ihned presmerovaval na vnitrni FTP server? tam by
> mel preco poslouchat na portu 21, ze ano? 

ipportfw; ano

> 3) dal by se wu-ftpd nakonfigurovat tak, aby poslouchal jen na sitove karte
> pro vnitrni sit ale zvenku aby neposlouchal? nebo se to musi udelat
> maskaradou?

Neda, protoze wu-ftpd neposloucha. wu-ftpd pouziva inetd. inetd 
neumi poslouchat jen na specifickem rozhrani. Bud byste musel 
poustet wu-ftpd pres neco jineho (xinetd(?), tcpserver), nebo pouzit 
nejaky stand-alone ftp server jako ProFTP. Maskarada s tim nema 
nic spolecneho.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOW7uvlMwP8g7qbw/EQIKLgCgyca6ODhKBxYrNEbriPTUB9FIk00AnieU
SP/Jen8uFs47kXvvuvpuHi8W
=kWMZ
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]