ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yury Ivliev                          2:5049/50.3    16 Aug 2004  07:04:57
 To : Roman Ogorodnikov
 Subject : Re: FreeBSD и Kasper. AniHacker
 -------------------------------------------------------------------------------- 
 

 .RFC-X-Complaints-To: usenet@shelob.esterdev.com
 .RFC-NNTP-Posting-Date: Mon, 16 Aug 2004 03:04:57 +0000 (UTC)
 .RFC-User-Agent: slrn/0.9.8.0 (FreeBSD)
 On Sun, 15 Aug 04 21:23:34 +0400, 
     Roman Ogorodnikov <Roman.Ogorodnikov@p14.f3.n5049.z2.fidonet.org> wrote:
 
  RO> Ситуация - в сети два компа, на одном win2K + фаеpвол K AniHacke.
  RO> Hа втоpой машине - FreeBSD 4.10 с ФТП.
  RO>
  RO> Лезу с виндово тачки по ФТП на FreeBSD и начинаю закачивать файлы.
  RO> Чеpез некотоpое вpемя K AntiHacker начинает вопить что с FreeBSD
  RO> идет сканиpование поpтов и блокиpует соединение. связь по ФТП
  RO> естественно pвется.
  RO>
  RO> Отчего так? Это ФТП делает сканиpование поpтов или какая либо дpугая
  RO> пpогpамма на FreeBSD?
 
 Так работает FTP. Команды с клиента и ответы от сервера передаются по одному
 TCP-соединению (contril connection), которое устанавливает клиент. Каждая 
 команда, требующая передачи данных (например LIST, RETR, STOR) устанавливает 
 отдельное соединение (data connection). Кто будет его устанавливать зависит 
 от выбранного режима передачи. 
 В обычном режиме клиент должен открыть слушающий сокет и послать команду 
 PORT параметром которой указать адрес и порт, на которые сервер должен 
 будет установить data connection. При получении от сервера ответа 200 клиент 
 посылает команду обмена данными, сервер устанавливает соединение, передаёт
 (или принимает) данные, передающая сторона закрывает соединение и сервер 
 сообщает клиенту об успешном завершении - 226.
 В пассивном режиме data connection устанавливает клиент. Он посылает команду
 PASV и, при получении ответа 227, устанавливает соединение на адрес и порт
 указанные в ответе. Дальше всё происходит как и в обычном режиме.
 
 У Тебя, как видно, обычный режим. При передаче большого числа мелких файлов
 сервер открывает и быстро закрывает соединения на клиента, что видимо и 
 принимается фаерволом за скан.
 
 Попробуй объяснить виндовому фаерволу что с ftp.host:20 TCP SYN нужно 
 принимать столько, сколько присылают и не выпендриваться.
 Если не получится - пользуйся passive mode. В этом случае, если на стороне
 FreeBSD тоже настроен фаервол, нужно озаботиться чтобы он позволял клиентам
 устанавливать data connections (man Твоего ftpd на предмет passive mode и 
 ports range и, возможно немного не в тему, но man natd про punch_fw).
 /yury
 --- ifmail v.2.15-yi3
  * Origin: Black CaT's Point (2:5049/50.3@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    FreeBSD и Kasper. AniHacker   Roman Ogorodnikov   15 Aug 2004 22:23:34   Re: FreeBSD и Kasper. AniHacker   Yury Ivliev   16 Aug 2004 07:04:57   Re: FreeBSD и Kasper. AniHacker   Valentin Davydov   16 Aug 2004 23:47:28   Re: FreeBSD и Kasper. AniHacker   Alexander Sheiko   23 Aug 2004 01:47:59   Re: FreeBSD и Kasper. AniHacker   vladimir.sharun@ukr.net   23 Aug 2004 02:02:14   FreeBSD и Kasper. AniHacker   Konstantin_G_Ananich   23 Aug 2004 09:55:31   Re: FreeBSD и Kasper. AniHacker   vladimir.sharun@ukr.net   23 Aug 2004 12:32:13   FreeBSD и Kasper. AniHacker   Konstantin_G_Ananich   24 Aug 2004 16:54:00   Re: FreeBSD и Kasper. AniHacker   Valentin Davydov   25 Aug 2004 09:51:38   FreeBSD и Kasper. AniHacker   Konstantin_G_Ananich   25 Aug 2004 14:46:24   Re: FreeBSD и Kasper. AniHacker   Valentin Davydov   24 Aug 2004 18:54:22   Re: FreeBSD и Kasper. AniHacker   Alexander Sheiko   29 Aug 2004 08:51:29   =?koi8-r?Q?Re=3A_FreeBSD_=C9_Kasper=2E_AniHacker?=   Dmitry Pryanishnikov   26 Aug 2004 13:24:04