ftp

Jirka Kosina jikos na jikos.cz
Úterý Duben 16 23:22:17 CEST 2002


On Tue, 16 Apr 2002, Milan Roubal wrote:

> muze mi prosim nekdo vysvetlit proc kdyz napisu 
> iptables -P INPUT DROP
> iptables -A INPUT -p tcp --dport 21 -j ACCEPT
> iptables -A INPUT -p tcp --sport 113 --dport 1024:65535 -j ACCEPT
> a nebo v tom poslednim pravidle zadny sport nepouziju tak 
> chodi autentifikace proti ProFTPD 1.2.5rc1 rychle jak 
> napriklad z radkoveho lin. ftp klienta tak z windowsoveho
> grafickeho klienta, zatimco kdyz napisu --sport 114:65535
> tak se to zasekne na 10 vterin na 
> Connected to mujserver.cz. 
> a po 10 vterinach se to opet jakoby probudi k zivotu a bezi to?

No, port 113 je ident, ze. Tedy proftpd se zrejme pokousi spojit s identd 
na druhe strane, a tech 10 vterin je timeout, po kterem to vzda, kdyz to 
posledni pravidlo ty packety zahazuje.

-- 
JiKos.




Další informace o konferenci Linux