ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mitrohin a.s. 2:5020/400 14 Apr 2003 13:21:35
To : "Sergey Goryachev"
Subject : Re: active FTP через ipfw
--------------------------------------------------------------------------------
Sergey Goryachev <goryatchev.sergey@rama.menatepspb.com> wrote:
>> SG> # NAT
>> SG> add divert natd ip from any to any via ${oif}
>> SG> ....
SG> [skip]
>> SG> # active ftp
>> SG> add pass tcp from any to any 21 out via ${oif} setup
>> SG> add pass tcp from any 20 to any in via ${oif} keep-state
>> круто ;))
>> враг привязывает свою сторону к 20 порту и вперед через firewall
SG> конечно, круто! через 'natd -s -m -u -n ${oif}' он не пролезет...
а что ему помешает пролезть через natd?
SG> Такова специфика active ftp - сервер инициирует соединение со своего
SG> 20-го порта на порт клиента, номер которого клиент передал серверу
SG> командой PORT незадолго до этого.
SG> А вообще active ftp - душить.
;)) лучше rfc пересмотреть...
/swp
--- ifmail v.2.15dev4
* Origin: BSPU InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: active FTP через ipfw |
mitrohin a.s. |
14 Apr 2003 13:21:35 |
|
|
