[zorp-hu] transzp. ftp data port
Magosányi Árpád
mag@bunuel.tii.matav.hu
Thu, 6 Sep 2001 20:30:34 +0200
A levelezőm azt hiszi, hogy SZALAY Attila a következőeket írta:
> Hi!
>
> On 2001 Sep 05, Zákány Gergely wrote:
> >
> > asszem nem kell redirectalni a 20-as portra meno csomagokat, mert az csak
> > a proxyiig megy es nem ki, vagy hogyis van ez?
>
> Redirect-elni nem kell, viszont beengedni igen.
>
> Pontosabban:
>
> A 20-as port_ra_ mar csak valaszok mennek, igy nem az a legfontosabb kerdes.
>
> Ftp-ben ketfelekeppen epulhet ki adatkapcsolat. Passziv es Aktiv modon.
> (Ezt a szerver szemszogebol kell nezni)
> Ezek kozul az aktiv-nal jut csak szerephez a 20-as port, ahonnan a szerver
> fog a kliens fele kapcsolodni.
>
> Passziv-nal viszont a kliens veletlen portrol veletlen portra megy.
> Eppen ezert a zorp-ban az ftp adatkapcsolat oldalat lekorlatoztuk
> egy port-tratomanyra, ez 0.8-as zorp eseten 4000-6000 -ig. A zorp
> mindenkeppen ebben a tartomanyban fogadja az adatkapcsolatokat, es passziv
> kapcsolat eseten innen kezdemenyezi.
Hogyan csinálom meg azt, hogy
-mielőtt kinyílik a data port, a csomagszűrőbe beteszem a megfelelő rule-t
-miután bezárul, kiveszem
?
--
GNU GPL: csak tiszta forrásból