[ LUGOS ] ftp in portfw
Igor linux
gigor_linux na yahoo.com
Pet Maj 4 23:07:35 CEST 2001
Hvala za pojasnilo,
in kako imas ti narejeno, da spuscas skozi active in passive
Tisti nacin(ftp proxy) ki mi ga je Borut povedal mi je zelo zanimiv,
ze zaradi same varnosti
Igor
Za normal mode ftp velja, da streznik vzpostavi sejo za prenos podatkov
iz/do klienta. Port na strezniku je ftp-data (tcp/20), port na klientu
pa poljuben nad 1023. Ta nacin prenosa podatkov za klienta ni varen, zato
je marsikje prepovedan. Varnejsi je passive mode, kjer klient vzpostavi
sejo za prenos podatkov in sicer na poljuben port na strezniku nad 1023.
To pa seveda ni najbolj varno za streznik, saj mora imeti odprte vse porte
nad 1023, da bo to delovalo. To, kar si naredil, bo torej delovalo le za
normal mode ftp, ki je za ftp kliente pogosto prepovedan.
Lep pozdrav,
Matjaz
In-reply-to: Your message dated: Fri, 04 May 2001 16:53:16 +0200
> Lp,
>
> imam firewall in portfw na tej masini
> telnet gre lepo skozi, rad bi se spravil ftp
> na drugo masino, odprl sem port ftp in ftp-data
>
> ipmasqadm portfw -a -P tcp -L ip_server ftp -R ip_notranja_masina ftp
>
> a moram se kaj drugega odpreti, kateri drugi port
>
>
> inetd.conf imam ok, prav tako hosts.allow
> na lokalni masini se normlano ftp-jam
> preko ip_server pa mi javi timeout
>
> hvala za pomoc
>
> Igor
Dodatne informacije o seznamu Starilist