[ marko1101 @ 29.11.2003. 21:59 ] @
u pitanju je podesavanje firewall-a

otvoreni portovi:

dns: udp-53
http: tcp-80
pop3: tcp-110
smtp: tcp-25
ping: icmp-8
ftp tcp-20-21

u sve sto sam naveo radi , sem ftp-a , kad na firewall-u otvorim sve portove onda radi i ftp

koji je to port koji blokira ftp?
[ marko1101 @ 29.11.2003. 22:26 ] @
izgleda su u pitanju portovi od 2700 do 2800

kad otvorim ovih 100 portova radi ftp, ali kad probam da otkrijem koji je port u pitanju ne moze da se dodje do njega putem eliminacije

predpostavljam da se koristi vise portova u ovom opsegu

da li neko zna o cemu se radi?
[ markom @ 29.11.2003. 23:08 ] @
http://www.elitesecurity.org/tema/34003/0#232032

Marko.
[ marko1101 @ 29.11.2003. 23:31 ] @
predpostavio sam da je tako nesto pitanju.

a reci mi nesto u vezi MTU

kako MTU utice na vezu (uopste)?

ja na svim karticama imam podesen MTU 1500, sta biva ako smanjim ili povecam vrednost
[ Dusan Marjanovic @ 30.11.2003. 01:07 ] @
MTU = maximum transfer unit...to je standardna velicina paketa, leave it that way
[ B o j a n @ 30.11.2003. 10:03 ] @
Koristi ftp proxy na firewall-u, i unesi pravilo da ti redirektuje sav ftp saobracaj na proxy.
Specifikuj "safe portove" koje ftp proxy moze da koristi, i eto ga... cist, opran i dezinficiran firewall l;))
[ Linux @ 19.12.2003. 18:08 ] @
Ja cu se samo nadovezati na poruku kolege i razjasniti jos neke stvari.
Dakle, da bi FTP server radio kao sto smo zakljucili potrebno je na
sistemu na kome je servis podignut u firewall-u dopustiti prolaz na
portove 20 i 21 sa bilo koje adrese, e sada, da bi to funkcionisalo
potrebno je dozvoliti pristup svim portovima iznad 1024 posto su oni
neprivilegovani i otvaraju se po random principu. Isto tako ako firewall
eventualno blokira outgoing saobracaj (posto ima takvih) treba pustiti
da server sa svog porta 20 moze da inicira i otvori konekciju sa bilo
kojim racunarom na bilo kom portu iznad 1024

Pored toga, svi servisi koji se uglavnom koriste na serverima se
otvaraju i podizu na portovima manjim od 1024 (safe portovi), uglavnom.
Postoje neki koji rade na nekom koji je veci od 1024 kao sto je recimo
proxy server ali se oni pojedinacno definisu i blokiraju/pustaju u
firewall-u.

Dakle, resenje problema jeste da dodas jos jedno pravilo u firewall a to
je da je dopustena konekcija na taj racunar/server na bilo koji port
iznad 1024 sa bilo koje adrese i bilo kog porta (servise koji koriste
nesto u tom opsegu kao sto sam rekao posebno definisi).

Posle toga FTP bi trebao da radi bez ikakvih problema.

Vuk.

"mdm" wrote:
> http://www.elitesecurity.org/tema/34003/0#232032
>
> Marko.
> ----
> sed -e 's/mdm/markom/'
>
> --
> http://www.elitesecurity.org/poruka/242385