Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri
için aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde
Merhabalar,
onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.
ftp-proxy kullanırsanız buna gerek kalmaması
Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye 1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?
Selamlar.
Çağrı Ersen.
2008/12/25 Huzeyfe ONAL
Merhabalar,
eger icerde dinleyen bir servis/portnunuz varsa tabi ki yapabilir.
Ftp-proxy kullanmanin amaci da bu, yani sadece gerekli portlara
dinamik olarak firewallun izin vermesi.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
4 matches
Mail list logo
