ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       28 Nov 2004  18:22:49
 To : Vadim Tzirulnicov
 Subject : Re: Вопросы по крону и ipfw
 -------------------------------------------------------------------------------- 
 

 28 ноя 2004, воскресенье, в 12:25 KRAST, Vadim Tzirulnicov написал(а):
 
  VT> Просто надо отследить, какие сервисы через какие порты конектятся, т.к.
  VT> есть
  VT> следующие проблемы:
 
 Hадо не отслеживать, а читать документацию на протоколы/демоны,
 то есть "учить матчасть".
 
  VT> * При правилах
  VT> allow udp from any to any dst-port 53
  VT> allow udp from any 53 to any
  VT> * Hикто из Инетернета не может стянуть с меня файл зоны дигом, приходится
  VT> для этого ставить
  VT> правило "allow ip from any to any"
 
 А надо учить, как работает zone transfer и почему разрешение UDP
 ему не поможет.
 
  VT> * Hепонятно, какие порты надо открыть, чтобы работал NFS сервер. Смотрю в
  VT> /etc/serfvices, прописываю 2049-ый порт (разрешаю как tcp, так и udp
  VT> соединения) - не получается ничего.
  VT> Приходится для функционирования все порты открывать.
 
 NFS использует динамические порты <1025.
 
  VT> * Модуль Net::FTP требует для своей работы порты в диапазоне 40000-65535
  VT> (allow ip from any to me 40000-65535) - почему, не могу никак разобраться.
 
 Протокол FTP (а именно, сервер) может использовать динамические
 
 порты >1024. man ftpd про -U.
 
  VT> * Были вчера проблемы с фтп-сервером - из Интернета вдруг стало невозможно
  VT> зайти по анонимному входу. Хотя конфиги не правились. Открыл все порты -
  VT> заработало. Вернул настройки брандмауэра обратно - работает нормально
  VT> фтпшник и поныне.
 
 См. выше.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор