|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dennis Neshtoon 2:5020/400 09 Sep 2000 15:15:31
To : All
Subject : Re: firewall & aсtive ftp
--------------------------------------------------------------------------------
Привет!
Hачиная с Freebsd 3.3-3.4 к ipfw пришили такие опции как uid и gid.
так что если у тебя версия удовлетворительная, можешь попробовать следующее
allow tcp from any 20 to {your-ip} 1024-65535 uid ftp-daemon-user-id
при этом можно, например, запускать ftpd под непривелегированным uid, либо
следить чтобы на портах выше 1024 не висели демоны с uid как у ftpd (опять
же из соображений безопасности ;-))
--
Best Regards,
Dennis Neshtoon
Azerbaijan Data Network
"Ilia Kuliev" <Ilia.Kuliev@p6.f1423.n5020.z2.fidonet.org> wrote in message
news:968268954@p6.f1423.n5020.z2.ftn...
> Hi there.
>
> 06 Sep 00, Denis Bakhtin wrote:
>
> DB> Как написать правило для firewall, которое бы разрешало использовать
порты
> DB> 1024-65535 только для ftp-сеанса ?
>
> _Только_ для ftp ? Тогда пардон, вы того... переоцениваете
интеллектуальные
> возможности ipfw. Ему-то все равно, что подтаскивать, что оттаскивать. Вам
> нужно что-то вроде PIX'а, а кто из некоммерческих файрволлов это умеет -
уж
> и не знаю.
>
> ilia
>
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
