Huzeyfe hocam bu konuda bir şey sormak istiyorum. Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri içeriye > 1024 şeklinde açtığımız zaman, biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri sızabilir mi ?
Selamlar. Çağrı Ersen. 2008/12/25 Huzeyfe ONAL <huze...@lifeoverip.net>: > Merhabalar, > > onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP > kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP > kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen > tum istekleri(>1024) de acmalisiniz. > > ftp-proxy kullanırsanız buna gerek kalmaması lazım. > > > > Huzeyfe ONAL > huze...@lifeoverip.net > http://www.lifeoverip.net > > Ag guvenligi listesine uye oldunuz mu? > http://netsec.lifeoverip.net > --- > > > > 2008/12/25 Ismail OZATAY <ism...@ismailozatay.net>: >> Arkadaşlar merhaba ; >> >> Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le >> birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için >> aşağıdaki gibi bir kuralım var ; >> >> pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, > 1023 } >> >> Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün >> ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları >> inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum. >> Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de >> denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne >> gibi bir sorunla karşı karşıyayım ? >> >> İyi çalışmalar >> >> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >> --------------------------------------------------------------------- >> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >> bakiniz. >> >> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org >> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey >> >> >> > -- Cagri Ersen
