Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Sergey Goryachev                     2:5020/400     14 Apr 2003  12:24:48
 To : mitrohin a.s.
 Subject : Re: active FTP через ipfw
 -------------------------------------------------------------------------------- 
 
 > SG> # NAT
 > SG> add divert natd ip from any to any via ${oif}
 > SG> ....
 
 [skip]
 
 > SG> # active ftp
 > SG> add pass tcp from any to any 21 out via ${oif} setup
 > SG> add pass tcp from any 20 to any in via ${oif} keep-state
 
 > круто ;))
 > враг привязывает свою сторону к 20 порту и вперед через firewall
 
 конечно, круто! через 'natd -s -m -u -n ${oif}' он не пролезет...
 
 Такова специфика active ftp - сервер инициирует соединение со своего
 20-го порта на порт клиента, номер которого клиент передал серверу
 командой PORT незадолго до этого.
 
 А вообще active ftp - душить.
 -- 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev4
  * Origin: Talk.Mail.Ru (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: active FTP через ipfw   Sergey Goryachev   14 Apr 2003 12:24:48 
Архивное /ru.unix.bsd/648864c0f63a.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional