-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Fiuk! hogy mukodik a zorp active ftp transzparens proxy? asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak a proxyiig megy es nem ki, vagy hogyis van ez? iptables -t nat -A PREROUTING -s lokalnet -d internet -p tcp --dport 21 \ - - -j REDIRECT --to-port 21 eleg? vagy kell a 20-as portot is? koszi! - - ------------------------- Zákány Gergely IT Security Administrator "Security of information is an illusion. What is in one's mind gets into the collective consciousness (akasha), so that can be read with meditation ;-) You don't have to hack. Just 'remember'! You're the one." -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iEYEARECAAYFAjuWJV8ACgkQGp+ylEhMCIUfQwCdG0Gh6pGu2a/ZqnzlU9Smxie5 F4YAnRk5mimtqqVAzSlWEpBZ4durSVPt =6Tj7 -----END PGP SIGNATURE-----
Hi! On 2001 Sep 05, Zákány Gergely wrote:
asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak a proxyiig megy es nem ki, vagy hogyis van ez?
Redirect-elni nem kell, viszont beengedni igen. Pontosabban: A 20-as port_ra_ mar csak valaszok mennek, igy nem az a legfontosabb kerdes. Ftp-ben ketfelekeppen epulhet ki adatkapcsolat. Passziv es Aktiv modon. (Ezt a szerver szemszogebol kell nezni) Ezek kozul az aktiv-nal jut csak szerephez a 20-as port, ahonnan a szerver fog a kliens fele kapcsolodni. Passziv-nal viszont a kliens veletlen portrol veletlen portra megy. Eppen ezert a zorp-ban az ftp adatkapcsolat oldalat lekorlatoztuk egy port-tratomanyra, ez 0.8-as zorp eseten 4000-6000 -ig. A zorp mindenkeppen ebben a tartomanyban fogadja az adatkapcsolatokat, es passziv kapcsolat eseten innen kezdemenyezi. Persze ez a tartomany allithato, a data_port_min es data_port_max valtozokkal. -- Szalay Attila BalaBit IT Biztonságtechnikai Kft. tel/fax:(36-1)-217-14-98 1092 Bp. Köztelek u. 4/b mobil:(36-20)-950-30-55 http://www.balabit.hu
A levelezõm azt hiszi, hogy SZALAY Attila a következõeket írta:
Hi!
On 2001 Sep 05, Zákány Gergely wrote:
asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak a proxyiig megy es nem ki, vagy hogyis van ez?
Redirect-elni nem kell, viszont beengedni igen.
Pontosabban:
A 20-as port_ra_ mar csak valaszok mennek, igy nem az a legfontosabb kerdes.
Ftp-ben ketfelekeppen epulhet ki adatkapcsolat. Passziv es Aktiv modon. (Ezt a szerver szemszogebol kell nezni) Ezek kozul az aktiv-nal jut csak szerephez a 20-as port, ahonnan a szerver fog a kliens fele kapcsolodni.
Passziv-nal viszont a kliens veletlen portrol veletlen portra megy. Eppen ezert a zorp-ban az ftp adatkapcsolat oldalat lekorlatoztuk egy port-tratomanyra, ez 0.8-as zorp eseten 4000-6000 -ig. A zorp mindenkeppen ebben a tartomanyban fogadja az adatkapcsolatokat, es passziv kapcsolat eseten innen kezdemenyezi.
Hogyan csinálom meg azt, hogy -mielõtt kinyílik a data port, a csomagszûrõbe beteszem a megfelelõ rule-t -miután bezárul, kiveszem ? -- GNU GPL: csak tiszta forrásból
participants (3)
-
Magos�nyi �rp�d
-
SZALAY Attila
-
Zákány Gergely