|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick A. Leuta 2:5020/400 08 Sep 2000 15:28:39
To : All
Subject : Hа: firewall & aсtive ftp
--------------------------------------------------------------------------------
"Denis Bakhtin" <Denis.Bakhtin@f52.n5020.z2.fidonet.org> сообщил/сообщила в
новостях следующее:
> Проблема с aсtive ftp (http://www.rfc-editor.org/rfc/rfc1579.txt).
> Как написать правило для firewall, которое бы разрешало использовать порты
> 1024-65535 только для ftp-сеанса ?
Слушай, если у тебя активный ftp, то тебе нужны только _два_ порта: ftp-data
20/tcp и ftp 21/tcp. Порт ftp используется для управляющего соединения, порт
ftp-data - для передачи данных. Причем в активном режиме data connection
устанавливает _сервер_ c этого самого ftp-data на сообщенный ему порт
_клиента_. А всякие там 1024-65535 нужны для passive режима, когда _клиент_
устанавливает соединение на сообщенный ему порт _сервера_.
Так что достаточно просто открыть порты ftp и ftp-data и все... Если,
конечно, имелся в виду активный режим :-)
===================
* Паранойя - профессиональное заболевание системных администраторов...
SkyNick
--- ifmail v.2.15dev5
* Origin: Lipetsk State Technical University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
