[ LUGOS ] FTP za masq masino

Metod Kozelj metod.kozelj na rzs-hm.si
Tor Mar 20 08:26:02 CET 2001


Howdy!

On Mon, 19 Mar 2001, Primoz Tomazic wrote:

> Mam en problem mam FTP server za masq masino in ce se zeli kdo konektat na
> ta ftp server in ki je za kakrsnimkoli routerjem, proxyjem.... mi na
> serverju prijavi da ne more vzpostavit data porta.
> Vsi tisti ki ima njihova masina staticen ip ki se vidi v svet lahko delajo
> brez tezav. portfw mam postiman z ipmasqadm kernel 2.2.18 in sicer mam
> forwordan samo en port.

Ali si poizkusil s tistih masina za routerji nastaviti pasivni nacin
prenosa podatkov (v ncftp resimo set passive on).

Privzeti nacin dela FTP protokola je namrec sledeci:

client odpre 'kontrolno' povezavo s porta XXXX/tcp na port 21/tcp
client preko kontrolne povezave pove serverju, na katerem portu (YYYY)
       pricakuje 'podatkovno' povezavo
server odpre 'podatkovno' povezavo s porta 20/tcp na port YYYY/tcp
client poslje ukaz (denimo RETR) po 'kontrolni' povezavi
server poslje podatke (recimo datoteko) po 'podatkovni' povezavi
...

XXXX in YYYY sta razlicna in obicajno vecja od 1024.

Tezavni del je tisti o odpiranju podatkovne povezave. Najbolj enostavni fw
je narejen z blokiranjem portov in selektivnim odpiranjem. In obicajno
mora biti port odprt s client strani (recimo XXXX/tcp na clientu <-->
21/tcp na serverju).

Ce se uporabi pasivni nacin, se za prenos podatkov uporabi kar
'kontrolna' povezava in torej vecina firewallov in routerjev ne dela
tezav.

Mimogrede: prav ta dvojnost povezave povzroca toliksne probleme pri
izdelavi proxy streznika za FTP protokol.

Peace!
  Mkx

---- perl -e 'print $i=pack(c5,(41*2),sqrt(7056),(unpack(c,H)-2),oct(115),10);'





Dodatne informacije o seznamu Starilist