форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw и установка портов(скачивание по ftp)."
Сообщение от Alv on 26-Мрт-04, 16:04  (MSK)
Вроде открыл порты для ftp. ${ipfw} add allow tcp from any to any 21,20 ${ipfw} add allow tcp from any 21,20 to any Однако 1. при установке портов не скачиваются файлы по ftp(через http всё нормально) 2. в Мозилле не открываются ftp ссылки, в myie2 всё нормально. Не могу понять в чём дело? Может fetch и  Мозилла работают по каким-то другим портам? FreeBDS-4.9 И ещё: где задать вопрос по MTA? Вроде спецфорума нету.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw и установка портов(скачивание по ftp)."
Сообщение от lubeg on 28-Мрт-04, 10:58  (MSK)
>Вроде открыл порты для ftp. >${ipfw} add allow tcp from any to any 21,20 >${ipfw} add allow tcp from any 21,20 to any >Однако >1. при установке портов не скачиваются файлы по ftp(через http всё нормально) > >2. в Мозилле не открываются ftp ссылки, в myie2 всё нормально. >Не могу понять в чём дело? Может fetch и  Мозилла работают >по каким-то другим портам? >FreeBDS-4.9 если используется пассивный режим, то будут использованы непривелигированные порты > >И ещё: где задать вопрос по MTA? Вроде спецфорума нету. здесь же
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ipfw и установка портов(скачивание по ftp)."
	Сообщение от Alv on 28-Мрт-04, 21:40  (MSK)
	>если используется пассивный режим, то будут использованы непривелигированные порты Нарыл вот такое правило, завтра попробую. ipfw add allow ip from any to any uid ftp Только есть неоформившиеся подозрения в его безопасности. Рассейте плз.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ipfw и установка портов(скачивание по ftp)."
	Сообщение от lubeg on 29-Мрт-04, 07:33  (MSK)
	cмотри в /etc/rc.firewall (а заодно и в man ipfw) на simple - очень замечательный и познавательный пример. поиск по гуглу или на опеннете тебе расскажет как работает фтп протокол, по аналогии сделаешь свои правила :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ipfw и установка портов(скачивание по ftp)."
	Сообщение от Alv (ok) on 30-Мрт-04, 17:07  (MSK)
	>cмотри в /etc/rc.firewall (а заодно и в man ipfw) на simple - >очень замечательный и познавательный пример. Да, пример хороший, как это я его проглядел. Ведь смотрел же etc/rc.firewall. >поиск по гуглу или на опеннете тебе расскажет как работает фтп протокол, >по аналогии сделаешь свои правила :) Да мне фтп вообще был не нужен, это fetch при установке портов его хотел. ;) С активным и пассивным фтп разобрался. Вот эту строчку добавил и всё запахало: ipfw add 400 allow tcp from me 1024-65535 to any setup keep-state
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ipfw и установка портов(скачивание по ftp)."
	Сообщение от Alv on 28-Мрт-04, 21:45  (MSK)
	>если используется пассивный режим, то будут использованы непривелигированные порты Нарыл вот такое правило, завтра попробую. ipfw add allow ip from any to any uid ftp Только есть неоформившиеся подозрения в его безопасности. Рассейте плз. Есть ещё мысля динамические правила ipfw использовать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.