Active ftp skrz firewall
Ing. Pavel PaJaSoft Janousek
Janousek na FoNet.Cz
Úterý Duben 1 15:16:16 CEST 2003
> -----Original Message-----
> From: Miroslav Pragl [mailto:miroslav.pragl na omega-optix.cz]
> On Behalf Of MP - Lists (el. adresa)
> Sent: Tuesday, April 01, 2003 3:13 PM
> To: linux na linux.cz
> Subject: RE: Active ftp skrz firewall
>
>
> dyk je to to jsem psal uz nekolikrat. k cemu jsou vam *ftp*.o
> moduly pokud k
> nim packet filter nepusti ani chlup?
>
> OPAKUJI, "AKTIVNI" FTP JE ZALOZENO NA KONEXI SERVER:20 ->
> CLIENT:<DYNAMICKY
> VYSOKY PORT>
Tomuto naprosto rozumim, ale proc bych mel otevirat cely spektrum a
ne jen potrebny port, ktery si zjisti ten modul, resp. - ja myslel, ze
stavovy FW s moduly pro protokoly vyssich vrstev je natolik inteligentni, ze
mu modul muze rici roto je zrovna related...
Priznam se, ze (aniz bych to zkoumal ve 2.4 jadrech =>
iptables/netfilters) pak nechapu, proc jsem casto cetl: "kernel 2.4. a
stavovy filter konecne s definitivni platnosti vyresil problem protokolu
FTP" - mne to prijde otevreny a 'dynamicky' stejny jako v 2.2. navic kdyz ve
FTP serveru jsem schopen rici cisla portu pridelovana pro pasivni rezim,
muzu mit ten rozsah mensi nez 1024-65535...
-------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Technicka podpora, Intranet/Internet Sokolova 67, 619 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-------------------------------------------------------------------
Další informace o konferenci Linux