Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri
için aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde
Merhabalar,
onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.
ftp-proxy kullanırsanız buna gerek kalmaması
Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye 1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?
Selamlar.
Çağrı Ersen.
2008/12/25 Huzeyfe ONAL
Merhabalar,
eger icerde dinleyen bir servis/portnunuz varsa tabi ki yapabilir.
Ftp-proxy kullanmanin amaci da bu, yani sadece gerekli portlara
dinamik olarak firewallun izin vermesi.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
Merhabalar;
evet, bahsetmis oldugunuz almanca klavye secimine daha önce enstitüde
kurdugum serverda ve AMD64 islemcisi olan bir hp laptopta dikkat
etmistim ve ayni sekilde Mac'a kurarken de dikkat ettim. Fakat benim
bahsetmek istedigim klavyenin türünün secimi degil, port haritasina uyan
bir
Ismail OZATAY yazmış:
Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp
erişimleri için aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20,
6 matches
Mail list logo
