On Wed, Aug 29, 2001 at 11:11:56AM +0500, Тимур С. Саттаров wrote: > > Доброго вам > > On Wed, 29 Aug 2001, Юркин Евгений wrote: > > ЮЕ>а как еще тогда ограничить ftp(используется как актив так и пассив) > ЮЕ>то есть порты 20 21 и любой после 1024 > > нее, этты загнул > хватит затыка 21-го порта > все остальное -- без него не пойдет > а вот порты выше 1024 закрывать категорически не рекоммендуется Рекомендуется все закрывать что не нужно :) И динамически открывать то что требуется (stateful inspection например)
> > А еще лучше можно было бы не закрывать > а форврдить траффик с порта на порт > 80,8080,81,21,20 -> proxy:3128 И кто же, позвольте поинтересоваться, обработает траффик с 20 и 21 порта на 3128? With MBR Max