ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Izhikov                         2:5020/400     08 Sep 2000  15:52:06
 To : All
 Subject : Re: Hа: firewall & aсtive ftp
 -------------------------------------------------------------------------------- 
 

 Nick A. Leuta <skynick@stu.lipetsk.su> писал(а):
 
 >Слушай, если у тебя активный ftp, то тебе нужны только _два_ порта: ftp-data
 >20/tcp и ftp 21/tcp. Порт ftp используется для управляющего соединения, порт
 >ftp-data - для передачи данных. Причем в активном режиме data connection
 >устанавливает _сервер_ c этого самого ftp-data на сообщенный ему порт
 >_клиента_. А всякие там 1024-65535 нужны для passive режима, когда _клиент_
 >устанавливает соединение на сообщенный ему порт _сервера_.
 
 >Так что достаточно просто открыть порты ftp и ftp-data и все... Если,
 >конечно, имелся в виду активный режим :-)
 
 Угу. И никто не помешает кулхацкерам коннектиться к _любому_ твоему
 порту со своего ftp-data.
 Тут imho, может помочь только динамический файрволл.
 Вот только не знаю, есть-ли он под *BSD.
 
 -- 
 WBR, Иван Ижиков
 ivan@magnum.cs.nstu.ru
 --- ifmail v.2.15dev5
  * Origin: NSTU (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Hа: firewall & aсtive ftp   Nick A. Leuta   08 Sep 2000 15:28:39   Re: Hа: firewall & aсtive ftp   Ivan Izhikov   08 Sep 2000 15:52:06   Hа: Hа: firewall & aсtive ftp   Nick A. Leuta   09 Sep 2000 16:45:12   Hа: Hа: firewall & aсtive ftp   Nick A. Leuta   09 Sep 2000 17:10:20   Re: Hа: Hа: firewall & aсtive ftp   Ivan Izhikov   11 Sep 2000 07:22:36