|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Izhikov 2:5020/400 11 Sep 2000 07:22:36
To : All
Subject : Re: Hа: Hа: firewall & aсtive ftp
--------------------------------------------------------------------------------
Nick A. Leuta <skynick@stu.lipetsk.su> писал(а):
>> >Так что достаточно просто открыть порты ftp и ftp-data и все... Если,
>> >конечно, имелся в виду активный режим :-)
>> Угу. И никто не помешает кулхацкерам коннектиться к _любому_ твоему
>> порту со своего ftp-data.
>Это возможно для клиента, я же предполагаю, что речь идет о сервере... Hу
А разве сервер не может быть сразу и клиентом ftp?
>для клиента тогда есть единственный выход - запретить использование
>активного ftp и использовать пассивный - разрешив исходящие на любой порт
>1024-65535 и запретив входящие с поправкой на остальные соображения.
Я так понимаю, что автор первоначального вопроса именно эту проблему
и хотел решить.
--
WBR, Иван Ижиков
ivan@magnum.cs.nstu.ru
--- ifmail v.2.15dev5
* Origin: NSTU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
