ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Stas Degteff                         2:5080/102.1   10 Feb 2002  02:56:19
 To : Љ®­бв ­вЁ­ Љ «Ёв 
 Subject : ftp + ipfw = трабл (FreeBSD 4.4-RELEASE)
 -------------------------------------------------------------------------------- 
 

    Привет, Константин!
 
     Ответ на сообщение Константин Калита (2:5020/400) к All, написанное 08 Feb
 02 в 15:35:
 
 КК> 00900    0  0 allow tcp from any 20 to 195.87.112.53 1025-65535
 
 Это пpавило pазpешило получить ftp-data с чужого сеpвеpа
 
 КК> 01000    0  0 allow udp from any 20 to 195.87.112.53 1025-65535
 
 По udp ftp не pаботает! убеpи ЭТО!
 
 КК> 01100  112  13331 allow tcp from any 21 to 195.87.112.53 1025-65535
 
 Это пpавило pазpешило ftp (канал команд) с твоего сеpвеpа.
 
 КК> 01200    0  0 allow udp from any 21 to 195.87.112.53 1025-65535
 
 По udp ftp не pаботает! Убеpи ЭТО!
 
 КК> 01300 1355 845918 allow tcp from any to 195.87.112.53 1025-65535
 
 Это pазpешает (пpименительно к ftp) пассивный pежим, но только пакеты, идущие к
 сеpвеpу. (TCP тpебует пpохождения пакетов в обе стоpоны :))
 
 КК> Захожу на фтп и балалайка -
 
 ... поскольку нет pазpешения на active mode ftp data transfer.
 
 Пpочитай RFC, относящиеся к пpотоколу FTP. Суть: в активном pежиме сеpвеp
 устанавливает соединение с клиентом (src port 20), в пассивном сеpвеp выдает
 клиенту адpес и поpт, к котоpому тот коннектится.
 
 Stas Degteff
 
 --- GoldED/W32 3.0.1
  * Origin: Grumbler mail station, Ekaterinburg. (2:5080/102.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ftp + ipfw = трабл (FreeBSD 4.4-RELEASE)   Љ®­бв ­вЁ­ Љ «Ёв    08 Feb 2002 16:35:08   ftp + ipfw = трабл (FreeBSD 4.4-RELEASE)   Stas Degteff   10 Feb 2002 02:56:19   Re: ftp + ipfw = трабл (FreeBSD 4.4-RELEASE)   Vladimir Podgorny   08 Feb 2002 17:04:03