|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : George Zavyalov 2:5020/400 12 Aug 2003 12:54:26
To : All
Subject : Вопрос по динамическим правилам IPFW и FTP
--------------------------------------------------------------------------------
Доброго дня.
Возник тут у меня такой вопрос...
Вот, скажем, хочется мне по уму зафайрволить FTP.
И при этом не хочется мне:
a) Для активного режима открывать тачку на вход для SYN TCP с чужих хостов с
20 порта (ибо нафиг);
б) Для пассивного режима открывать все непривилегированные порты подряд на
выход для SYN TCP (ибо нефиг)- зачем упрощать жизнь для потенциально
возможного трояна (в жизни ведь всё бывает).
Конечно, было бы неплохо решать эту проблему через динамические правила.
Как я где то читал Checkpoint для активного режима прослушивает интерфейс на
предмет команды PORT после чего формирует динамическое правило на основании её
аргументов.
Может быть можно соорудить что-то подобное и для ipfw, причём и для пассивного
режима тоже (по ответу сервера на PASV)?
Более того, может быть у кого-то что то подходящее уже есть? ;-)
Можно, конечно, решить эту задачу в лоб, путём парсанья вывода
tcpdump -i [interface] tcp port 21, но может быть есть решение поизящнее?
Егор.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
