Hi! On 2001 Sep 05, Zákány Gergely wrote:
asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak a proxyiig megy es nem ki, vagy hogyis van ez?
Redirect-elni nem kell, viszont beengedni igen. Pontosabban: A 20-as port_ra_ mar csak valaszok mennek, igy nem az a legfontosabb kerdes. Ftp-ben ketfelekeppen epulhet ki adatkapcsolat. Passziv es Aktiv modon. (Ezt a szerver szemszogebol kell nezni) Ezek kozul az aktiv-nal jut csak szerephez a 20-as port, ahonnan a szerver fog a kliens fele kapcsolodni. Passziv-nal viszont a kliens veletlen portrol veletlen portra megy. Eppen ezert a zorp-ban az ftp adatkapcsolat oldalat lekorlatoztuk egy port-tratomanyra, ez 0.8-as zorp eseten 4000-6000 -ig. A zorp mindenkeppen ebben a tartomanyban fogadja az adatkapcsolatokat, es passziv kapcsolat eseten innen kezdemenyezi. Persze ez a tartomany allithato, a data_port_min es data_port_max valtozokkal. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu