[LUGOS] Cudne FTP tezave
Gregor Ibic
gregor.ibic at intelicom.si
Mon Feb 7 12:33:52 CET 2005
torej, ftp v aktivnem rezimu dela takole,
klient se priklopi na port 21,
server rece ok,
klient rece recimo ls in poslje svoj port 32323 (eden visoki prost)
server rece ok, se skonekta na klienta na port 32323 (ki ga je dal klient
se pravi se vloge obrnejo, in poslje podatke
ce imas FW in interni FTP to valjda ne gre, zato gres v pasivni nacin
kjer je server vedno server, s to razliko da za DATA prenos (recimo ls)
server pove na kateri visoki port se klient za te podatke skonekta
vendar jih moras na FW odpret in na serverju fiksirat, recimo od 4000-4005
in potem bo delalo
lahko, pa, ce je ta FW tak kuul in podpira reverse proxy ftp vzges to opcijo
lp,
gregor
Intelicom d.o.o.
Security software company
http://www.intelicom.si
email: info at intelicom.si
tel.: ++386 5 6309 158
fax.: ++386 5 6279 355
-----Original Message-----
From: lugos-list-bounces at lugos.si [mailto:lugos-list-bounces at lugos.si]On
Behalf Of Nejc Škoberne
Sent: Monday, February 07, 2005 11:48 AM
To: Glavni dopisni seznam LUGOSa
Subject: Re: [LUGOS] Cudne FTP tezave
> Na netscreenu imas en kup teh built-in policy-jev, med drugim tudi
ftp-put in
>
> ftp-get. Poskusi jih dodat.
Najprej hvala za odgovor.
Ja, sta bila ze oba dodana, ampak stvar se vedno ne deluje. Torej kot sem ze
Gregorju napisal: forwardirana sta 21 in 20, na firewallu pa so odprti
(tako da
forward gre skozi) poleg ftp-put in ftp-get tudi samo "FTP" pa tudi en
custom
servis "Vsi" kjer so src in dst porti od 0-65535 - torej to bi moralo
dovolit
vse skozi.
Ampak se vedno isto. Kako naj stvar sploh se probam debugat?
Hvala.
Nejc Skoberne
_______________________________________________
lugos-list mailing list
lugos-list at lugos.si
http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list
More information about the lugos-list
mailing list