[ LUGOS ] ftp in portfw

Matjaz Straus matjaz.straus na arnes.si
Pet Maj 4 22:23:33 CEST 2001


Za normal mode ftp velja, da streznik vzpostavi sejo za prenos podatkov
iz/do klienta. Port na strezniku je ftp-data (tcp/20), port na klientu
pa poljuben nad 1023. Ta nacin prenosa podatkov za klienta ni varen, zato
je marsikje prepovedan. Varnejsi je passive mode, kjer klient vzpostavi
sejo za prenos podatkov in sicer na poljuben port na strezniku nad 1023.
To pa seveda ni najbolj varno za streznik, saj mora imeti odprte vse porte
nad 1023, da bo to delovalo. To, kar si naredil, bo torej delovalo le za 
normal mode ftp, ki je za ftp kliente pogosto prepovedan.

Lep pozdrav,
Matjaz

In-reply-to: Your message dated: Fri, 04 May 2001 16:53:16 +0200
> Lp,
> 
> imam firewall in portfw na tej masini
> telnet gre lepo skozi, rad bi se spravil ftp
> na drugo masino, odprl sem port ftp in ftp-data
> 
> ipmasqadm portfw -a -P tcp -L ip_server ftp -R ip_notranja_masina ftp
> 
> a moram se kaj drugega odpreti, kateri drugi port
> 
> 
> inetd.conf imam ok, prav tako hosts.allow
> na lokalni masini se normlano ftp-jam
> preko ip_server pa mi javi timeout 
> 
> hvala za pomoc
> 
>   Igor




Dodatne informacije o seznamu Starilist