> pentru comenzile ls si get. Daca as accepta conexiuni pe porturile > inalte, ar insemna sa renunt la ceea ce vreau eu de fapt sa fac cu > acest firewall, si anume sa permit conectarea numai la anumite > porturi, iar la restul sa dau drop.
dupa cum stii sau nu stii, ftp-ul foloseste doua tipuri de conexiuni: - conexiunea de control cli:x -> srv:21 - conexiuni de date, pentru fiecare listare, transfer si cam atata ( nu intru in fxp ca nici eu nu stiu inca foarte bine cum functioneaza si nu prea am kef acuma sa citesc ) bun, acum, conexiunea de date poate fi de 2 tipuri - activa: ftp-ul se conecteaza la client - pasiva: clientul se conecteaza la un port specificat de serverul de ftp pentru clienti cel mai frumos e ftp-ul pasiv, pentru ca functioneaza perfect si fara add-onuri inclusiv in spatele unui masq sau dupa un firewall destul de 'taios'; in schimb trebuie lasate niste porturi libere la serverul de ftp; in principiu orice server ftp care se respecta ( proftpd sigur, cred ca si pure, ca seamana, plus ??? - altele ) are o setare pentru range-ul de porturi pasive; deci intr-o prima faza poti lasa ACCEPT pentru porturile respective ( daca faci pachet filtering ); daca deja faci proxy filtering - la nivel de protocol, poti sa lasi accept pe RELATED ( si binenteles, sa ai modului de iptables / conntrack_ftp incarcat - mai departe se ocupa el ) Alex --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
