IPTABLES a FTP

Úterý Prosinec 11 15:10:37 CET 2001

> ani ne, ale neslo by to vic nazorneji? Co je to vysoke porty? Jirka

asi tak metr osmdesat a vys :-)
nee, jsou to porty >=1024

znate protokol ftp? doporucuji neco malo precist.
obecne to funguje takto:

1) klient se pripoji na port 21 serveru, zada USER, PASS
2) klient alokuje vysoky port, otevre jej pro "prijem" (listen)
3) klient sdeli servru svoji IP a port, ktery otevrel v 2) (PORT
x,x,x,x,p,p)
4) klient si rekne napr. o vypis adresare (LIST)
5) server se pripoji na IP a port z 3) a posle klientovi data (vypis
adresare). server se VETSINOU pripojuje Z PORTU ftp_data (20)

pokud klient vyzada PASiVni mod, je to takto:
2) klient rekne PASV
3) server alokuje vysoky port pro prijem (LISTEN) a sdeli jej klientovi
5) klient se pripoji na IP a port z 3) a dostane od serveru data (vypis
adresare)

hodne zjednoduseno, ale asi tak

MP