|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 09 Sep 2000 16:45:12
To : All
Subject : Hа: Hа: firewall & aсtive ftp
--------------------------------------------------------------------------------
"Ivan Izhikov" <ivan@magnum.cs.nstu.ru> сообщил/сообщила в новостях
следующее: news:8pajp3$eqv$1@nic.nstu.nsk.su...
> Nick A. Leuta <skynick@stu.lipetsk.su> писал(а):
>
> >Так что достаточно просто открыть порты ftp и ftp-data и все... Если,
> >конечно, имелся в виду активный режим :-)
> Угу. И никто не помешает кулхацкерам коннектиться к _любому_ твоему
> порту со своего ftp-data.
СВОЕГО????? А это как? В _активном_ режиме _они_ коннектятся к только к
моему _ftp_, а вот я уже со своего _ftp-data_ коннекчусь к "любому" _их_
порту. Их ftp-data вообще не при каком. Т.е. что-то типа ftp: входящие с
any, ftp-data: исходящие на any...
А вот с пассивным как раз другая ситуация - они должны иметь возможность
подключаться с _любого_ своего порта на _любой_ мой порт из диапазона,
выделенного для установления data connection'ов.
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Hа: Hа: firewall & aсtive ftp