> Se da o SINGURA masina pe care ruleaza diferite servicii, printre care si un > server de ftp, configurat sa accepte conexiuni pasive si active. Pina aici
de ce nu pui in firewall reguli dupa tipul pachetului, si sa pui match dupa ESTABLISHED si RELATED; cu primul prinzi pachetele pentru conexiuni deja existente (dupa SYN), iar cu RELATED prinzi conexiuni de genul ftp activ/pasiv, fara sa te chinui cu range-uri de porturi pasive in ftp samd (kernelul se va uita prin conexiunile de control ftp si va marca drept related conexiunile de date alocate de catre protocol/serverul de ftp) Alex --- Detalii despre listele noastre de mail: http://www.lug.ro/
