Josef Hrabec napsal/wrote, On 03/06/07 08:51:
> rad bych "umravnoval" provoz na lince a krome nekterych protokolu
> (http,ftp,smtp,pop3) bych chtel vse ostatni hnat pres pipe. U vetsiny
> problem neni, staci jenom definovat typ portu, ktery bude pipe "obchazet".
> Problem vsak nastava u ftp.
>
> Netusim presne jak zachytit, kdyz klient navaze spojeni na portu 21 a pote
> zacne stahovat data pres nejaky predem neznamy druhy port - jak tento
> "zjisit" a vytvorit pro nej (nejspise pouze docasne) pravidlo, ktere tento
> provoz pusti mimo pipe.
Nijak jednoduse nebo nijak stoprocentne spolehlive.
Rozumna a casto prijatelna aproximace je - ze na jednom konci takoveho
spojeni bude port 20 - takze lze za datova spojeni povazovat kazde, kde
je na jednom z koncu tento port.
Ano, nemusi to byt zcela spolehliva detekce. Ale soudim, ze by to melo
stacit - uz s ohledem na to, ze stejny problem mas s HTTP, ktere ani
nahodou nemusi probihat pouze na port 80 a ne vsechno co probiha na port
80 je HTTP - a to, rekl bych, taky neresis a omezujes se na ciste
rozhodovani "podle cisla portu" - tak by totez melo stacit i u FTP ...
Dan
--
Dan Lukes SISAL MFF UK
AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED]
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
