Merhabalar, eger icerde dinleyen bir servis/portnunuz varsa tabi ki yapabilir. Ftp-proxy kullanmanin amaci da bu, yani sadece gerekli portlara dinamik olarak firewallun izin vermesi.
Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2008/12/25 Cagri Ersen <cagri.er...@gmail.com>: > Huzeyfe hocam bu konuda bir şey sormak istiyorum. > Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri > içeriye > 1024 şeklinde açtığımız zaman, > biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri > sızabilir mi ? > > Selamlar. > Çağrı Ersen. > > 2008/12/25 Huzeyfe ONAL <huze...@lifeoverip.net>: >> Merhabalar, >> >> onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP >> kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP >> kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen >> tum istekleri(>1024) de acmalisiniz. >> >> ftp-proxy kullanırsanız buna gerek kalmaması lazım. >> >> >> >> Huzeyfe ONAL >> huze...@lifeoverip.net >> http://www.lifeoverip.net >> >> Ag guvenligi listesine uye oldunuz mu? >> http://netsec.lifeoverip.net >> --- >> >> >> >> 2008/12/25 Ismail OZATAY <ism...@ismailozatay.net>: >>> Arkadaşlar merhaba ; >>> >>> Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le >>> birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için >>> aşağıdaki gibi bir kuralım var ; >>> >>> pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, > 1023 } >>> >>> Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün >>> ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları >>> inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum. >>> Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de >>> denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne >>> gibi bir sorunla karşı karşıyayım ? >>> >>> İyi çalışmalar >>> >>> FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 >>> --------------------------------------------------------------------- >>> Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine >>> bakiniz. >>> >>> Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org >>> Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey >>> >>> >>> >> > > > > -- > Cagri Ersen >
