[zorp-hu] transzp. ftp data port

[SZALAY Attila]

Hi!

On 2001 Sep 05, Zákány Gergely wrote:
> 
> asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak
> a proxyiig megy es nem ki, vagy hogyis van ez?

Redirect-elni nem kell, viszont beengedni igen.

Pontosabban:

A 20-as port_ra_ mar csak valaszok mennek, igy nem az a legfontosabb kerdes.

Ftp-ben ketfelekeppen epulhet ki adatkapcsolat. Passziv es Aktiv modon.
(Ezt a szerver szemszogebol kell nezni)
Ezek kozul az aktiv-nal jut csak szerephez a 20-as port, ahonnan a szerver
fog a kliens fele kapcsolodni.

Passziv-nal viszont a kliens veletlen portrol veletlen portra megy.
Eppen ezert a zorp-ban az ftp adatkapcsolat oldalat lekorlatoztuk
egy port-tratomanyra, ez 0.8-as zorp eseten 4000-6000 -ig. A zorp
mindenkeppen ebben a tartomanyban fogadja az adatkapcsolatokat, es passziv
kapcsolat eseten innen kezdemenyezi.

Persze ez a tartomany allithato, a data_port_min es data_port_max
valtozokkal.

-- 
Szalay Attila                         BalaBit IT Biztonságtechnikai Kft.
tel/fax:(36-1)-217-14-98              1092 Bp. Köztelek u. 4/b
mobil:(36-20)-950-30-55               http://www.balabit.hu