|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Љ®бв вЁ Љ «Ёв 2:5020/400 08 Feb 2002 16:35:08
To : All
Subject : ftp + ipfw = трабл (FreeBSD 4.4-RELEASE)
--------------------------------------------------------------------------------
Будь здоров Олл!
Поставил фаервол:
/root > ipfw -a l
00100 122 16812 allow ip from 127.0.0.0/8 to any
00200 0 0 allow ip from any to 127.0.0.0/8
00300 1932 173911 allow ip from 192.168.0.0/16 to 192.168.0.1
00400 1833 932392 allow ip from 192.168.0.1 to 192.168.0.0/16
00500 1579 164412 allow ip from 195.87.112.53 to any
00600 20 1652 allow icmp from any to 195.87.112.53
00700 0 0 allow tcp from any 25 to 195.87.112.53 25
00800 38 8022 allow udp from any 53 to 195.87.112.53 1023-65535
00900 0 0 allow tcp from any 20 to 195.87.112.53 1025-65535
01000 0 0 allow udp from any 20 to 195.87.112.53 1025-65535
01100 112 13331 allow tcp from any 21 to 195.87.112.53 1025-65535
01200 0 0 allow udp from any 21 to 195.87.112.53 1025-65535
01300 1355 845918 allow tcp from any to 195.87.112.53 1025-65535
65535 379 60956 deny ip from any to any
Захожу на фтп и балалайка -
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (212,46,0,5,18,60).
ftp: connect: Connection refused
Читал в
http://lib.ru/SECURITY/firewall-faq/firewall-faq.txt#lines_21_exp
пишут: (правда для циски, но какая разница?)
Incoming connections from port 20 into high port numbers are supposed
to be FTP data connections:
access-list 101 permit tcp any 20 any gt 102
Hичего не понимаю...
--
BR, Konstantin Kalita.
ICQ UIN:8368786, mailto:kosta@russvet.asvt.ru
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5
* Origin: Talk.ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
