ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitriy Kyrhlarov                    2:5020/400     25 Mar 2002  13:04:14
 To : Andrey Ivanov
 Subject : Re: как ограничить ftp   на шлюзе?
 -------------------------------------------------------------------------------- 
 

 Hi!
 
 Andrey Ivanov wrote:
 
 > 
 > Эта проблема уже обтиралась в форуме, но в основном слышались обшие
 > фразы и заумные выражения, типа "читайте ман, что же тут непонятного?".
 > Так вот, спрашиваю конкретно о том, что непонятно:
 > в основном при ftp-сессии задействованы непривилегированные порты (уже
 > разьяснили, что это пассивный режим - что с того?), ограничивать траффик
 > по непривилегированным портам нет смысла, выходит, фтп никак не
 
 Почему нет смысла?..
 Можно плясать от противного: основная масса сервисов, которые
 используются, обращаются к какому-то, заранее известному порту (22 --
 ssh, 80 -- http, 5190 -- icq, ...). В правилах файрвола, разреши
 соединение с ними на полной скорости, а все, что в них не попало, под
 разрешительные правила -- пихай в пайп. Что смущает?
 
 > ограничить? Или послать его на сквид?
 
 Зачем ему на сквид?.. Сквид -- _http_-proxy.
 
 By.
 Dmitriy
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    как ограничить ftp на шлюзе?   Andrey Ivanov   25 Mar 2002 10:32:06   Re: как ограничить ftp на шлюзе?   Dmitriy Kyrhlarov   25 Mar 2002 13:04:14   Re: как ограничить ftp на шлюзе?   Alexandr Goncharov   25 Mar 2002 11:19:15   конкретный вопрос:   Andrey Ivanov   25 Mar 2002 11:44:10   конкретный вопрос:   Andrey Ostanovsky   27 Mar 2002 01:00:08   Re: как ограничить ftp на шлюзе?   Vladimir Silyaev   29 Mar 2002 00:35:11