Frozen Fido : RU.UNIX.BSD : firewall, ftp ?

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Denis Bakhtin                        2:5020/52      06 Sep 2000  14:12:24
 To : All
 Subject : firewall, ftp ?
 --------------------------------------------------------------------------------

 Попытался настроить firewall, чтобы работали только заданные порты (никаких
 ICQ, web-TV и т.д.), только ftp, smtp, pop, dns, ssh, news.
 И все заработало, за исключением ftp через броузер.
 Клиент типа CuteFtp работает, а IE-4.01 не хочет (любопытен tcpdump внизу).
 
 # Фрагмент firewall, отвечающий за открытие только нужных портов
 tcp_port="20,21,25,110,53,80,22,119"
 udp_port="20,21,53"
 
 ipfw add 01110 allow tcp from any to any frag
 # открываю tcp-порты
 ipfw add 01120 allow tcp from any ${tcp_port} to any
 ipfw add 01130 allow tcp from any to any ${tcp_port}
 # закрываю остальные tcp-порты
 ipfw add 01140 deny tcp from any to any
 # открываю udp-порты
 ipfw add 01150 allow udp from any ${udp_port} to any
 ipfw add 01160 allow udp from any to any ${udp_port}
 # закрываю остальные udp-порты
 ipfw add 01170 deny udp from any to any
 # открываю остальное (в том числе icmp)
 ipfw add 01180 allow ip from any to any
 
 При запросе на ftp.kiarchive.ru
 195.2.71.134 - это я
 195.2.64.36 - DNS моего провайдера
 # tcpdump:
 195.2.71.134 > 195.2.64.36: icmp: echo request
 195.2.64.36 > 195.2.71.134: icmp: echo reply
 195.2.71.134 > 195.2.64.36: icmp: echo request
 195.2.64.36 > 195.2.71.134: icmp: echo reply
 195.2.71.134 > 195.2.64.36: icmp: echo request
 195.2.64.36 > 195.2.71.134: icmp: echo reply
 195.2.71.134 > 195.2.64.36: icmp: echo request
 195.2.64.36 > 195.2.71.134: icmp: echo reply
 ...
 К чему бы это ?
 
 Пробовал открыть все порты от 0 до 1024, не помогло (такой же tcpdump).
 tcp, udp, icmp - по моему этих протоколов достаточно ?
 
 Пошел читать RFC по FTP :(
 
 Денис Бахтин.
 --- Microsoft Outlook Express 4.72.3110.5
  * Origin: Russian-Korean JV Ultramed-M (2:5020/52.0)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
firewall, ftp ?	Denis Bakhtin	06 Sep 2000 14:12:24
firewall, ftp ?	Sergey Prozhogin	06 Sep 2000 15:55:22

Архивное /ru.unix.bsd/281486be077d7.html, оценка 2 из 5, голосов 10