|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Serge 2:5020/400 12 Jul 2004 07:18:52
To : Aleksey Barabanov
Subject : ftp на маршрутизаторе (Re: чудеса с маскарадингом)
--------------------------------------------------------------------------------
Когда часы показывали Wed, 7 Jul 2004 11:20:07 +0000 (UTC)
"Aleksey Barabanov", a.k.a. "AB",
писал(а) о "Re: чудеса с маскарадингом":
>> Зачем ftp на файрволе? Унести ftpd на другую машину, а это - в
>> FORWARD.
AB> Опять же. Почему сразу то ? И чем ftp на файрволе менее защищен чем
AB> ftp внутри сети или напротив более ? Какая разница то ?
(fw=firewall, gw=gateway)
Вот в связи вот с этим ;)
Ftp на fw предоставляет дырку для взлома самого fw и всей сети за
ним расположенной. Прискорбный факт ;(
Однако, у fw, как у любого gw, 2 интерфейса.
И в данном случае будет ли разница между вот такими случаями:
1) ftp в сети за fw-gw
2) ftp на fw, слушающий внутренний интерфейс, в chroot, доступ
снаружи - NAT-ом
--- ifmail v.2.15dev5.3
* Origin: Member ID not found! (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
