|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey V. Malyshev 2:5020/400 14 Dec 2001 22:18:22
To : All
Subject : ipfw & FTP question
--------------------------------------------------------------------------------
Приветствую, All :)
Вот понадобилось сделать анонимный и полный (т.е. в т.ч. и passive) FTP на
FreeBSD4.4 под файрволом. Файрвол (основан на simple-модели), есессвенно,
ничего не пускал. Почитав man ftpd, написал вот так:
# Allow access to our FTP
${fwcmd} add pass tcp from any to ${oip} 21 setup
${fwcmd} add pass tcp from any to ${oip} 49152-65535 setup
(oip - адрес машины). Заработало.
Вопрос: насколько это правильно/грамотно/etc ? Если нет - а как надо ?
Можно ли вообще разрешить все исходящие пакеты (то есть не КАК это сделать,
а в том, чему и как это повредит в плане безопасности) ? А то ведь с машины
и почту надо отправлять, и телнетиться с нее иногда... Hе напасешься портов
перечислять... :)
С уважением,
---------------------------------------------------------------
Andrey V. Malyshev, Krasnoyarsk, Russia
--- ifmail v.2.15dev5
* Origin: JSC "Rostelecom" TCMS-17 (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
