[ tuxbilder @ 01.11.2004. 19:58 ] @
|
| Imam linux gateway, rucno postavljam iptables pravila i na taj nacin imam firewall. Koristim sistem gdje blokiram sve visoke portove recimo od 1500 do 60000. ALi onda se javlja problem da pola servisa ne radi. Rucno dozvoljavam, odnosno odblokiram odredjene portove, odnosno one servise koji koriste fixni port ili vise odredjenih portova. MEdjutim FTP nikako da prokuzim! kako da dozvolim FTP da radi? Pomagajte
- koristim iptables gdje govorim da prilikom forwarda destinacione portove blokira. |
[ Gojko Vujovic @ 01.11.2004. 20:10 ] @
Zavisi da li hoces aktivni ili pasivni ftp da ti radi, i da li uopste pricas o inbound ftp sesijama ili outbound konekcijama?
No u svakom slucaju, NISTA ne pokusavaj dok ne savladas sledeci dokument:
Active FTP vs. Passive FTP, a Definitive Explanation[ tuxbilder @ 01.11.2004. 21:12 ] @
Citao sam taj dokumenta vec jednom, pokusao otvoriti navedene portove u tom tekstu, nije supjelo. Idem ga procitati detaljno. Naravno nikako mi ne odgovara da otvaraam niz portova recimo od 21 do 1024 jer p2p koriste ove nepriviligovane visoke portove, st bi mi ubilo konekciju....bacam se na citanje....
[ tuxbilder @ 01.11.2004. 21:32 ] @
Procitao sam tekst i jos nemam nikakvu ideju kako da rijesim ovaj problem.
Copyright (C) 2001-2025 by www.elitesecurity.org. All rights reserved.