[LUGOS] ftp update
Nejc Skoberne
nejc.skoberne at guest.arnes.si
Fri Jul 18 16:09:10 CEST 2003
Zdravo.
> :input ACCEPT
> :forward ACCEPT
> :output ACCEPT
> -A input -s 0/0 -d 0/0 20 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 20 -p udp -j ACCEPT
> -A input -s 0/0 -d 0/0 21 -p tcp -y -j ACCEPT
> -A input -s 0/0 -d 0/0 21 -p udp -j ACCEPT
> -A input -s 0/0 -d 0/0 53 -p udp -j ACCEPT
> -A input -s 0/0 -d 0/0 53 -p tcp -j ACCEPT
> -A input -s 0/0 -d 0/0 -p tcp -y -j REJECT
> -A input -s 0/0 -d 0/0 -p udp -j REJECT
> pa še skripta je priložena.
Malo sem bral dokumentacijo od Net::FTP in v bistvu imas tri moznosti:
1. Popravis tvojo skripto, da zgenerira Net::FTP objekt takole:
my $ftp = Net::FTP->new("$FTPServer", Debug => 0, Passive => 1)
(originalni klic konstruktorja je brez "Passive => 1")
2. Nastavis globalno spremenljivko PASSIVE_FTP (verjetno) na 1.
3. Ne nastavis passivnega FTPja temvec nastavis firewall takole:
-A input -s ftpeur.nai.com 20 -p tcp -j ACCEPT
kar pa je najmanj secure varianta.
--
Nejc Skoberne
Grajska 5
SI-5220 Tolmin
E-mail: nejc.skoberne at guest.arnes.si
More information about the lugos-list
mailing list