forum.opennet.ru - "ipfw vs passive ftp" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw vs passive ftp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw vs passive ftp"
Сообщение от LiquID (??) on 24-Окт-04, 00:57 (MSK)
Здраствуйте! Подскажите, как для ipfw определить пассивный фтп?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw vs passive ftp, AMDmi3, 23:01 , 24-Окт-04, (1)
ipfw vs passive ftp, Anastas, 00:15 , 25-Окт-04, (2)
- ipfw vs passive ftp, AMDmi3, 00:39 , 25-Окт-04, (3)
  - ipfw vs passive ftp, Anastas, 02:00 , 25-Окт-04, (4)
    - ipfw vs passive ftp, LiquID, 12:51 , 25-Окт-04, (5)
      - ipfw vs passive ftp, Anastas, 12:56 , 25-Окт-04, (6)
        
        ipfw vs passive ftp, LiquID, 13:35 , 25-Окт-04, (7)
        
        ipfw vs passive ftp, Anastas, 13:54 , 25-Окт-04, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw vs passive ftp"

Сообщение от AMDmi3 on 24-Окт-04, 23:01  (MSK)

>Здраствуйте!
>Подскажите, как для ipfw определить пассивный фтп?
Для клиента или для сервера?
Для клиента нужно разрешить любые исходящие TCP. Если хочется, можно не на все, а на порты 21,1024-65535.
Для сервера разрешить входящие TCP на 21 порт и входящие TCP на некий диапазон портов для data connection'ов. Этот диапазон обычно задается в конфиге FTP сервера (для ProFTPd, например, директивой PassivePorts). Если не задается, то опять таки 1024-65535.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw vs passive ftp"

Сообщение от Anastas (??) on 25-Окт-04, 00:15  (MSK)

>Здраствуйте!
>Подскажите, как для ipfw определить пассивный фтп?
разрешить пассивный FTP можно например так:
client="192.168.168.12"
ftpsrv="192.168.168.168"
ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21
ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established
ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024-
ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw vs passive ftp"

Сообщение от AMDmi3 on 25-Окт-04, 00:39  (MSK)

>>Здраствуйте!
>>Подскажите, как для ipfw определить пассивный фтп?
>
>разрешить пассивный FTP можно например так:
>
>client="192.168.168.12"
>ftpsrv="192.168.168.168"
>
>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21
>ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established
>ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024-
>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established
Это для активного FTP.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw vs passive ftp"

Сообщение от Anastas (??) on 25-Окт-04, 02:00  (MSK)

>>>Здраствуйте!
>>>Подскажите, как для ipfw определить пассивный фтп?
>>
>>разрешить пассивный FTP можно например так:
>>
>>client="192.168.168.12"
>>ftpsrv="192.168.168.168"
>>
>>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21
>>ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established
>>ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024-
>>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established
>
>Это для активного FTP.
Да конечно, пардон.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw vs passive ftp"

Сообщение от LiquID (??) on 25-Окт-04, 12:51  (MSK)

Вопрос в том, как запретить пассивный фтп :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw vs passive ftp"

Сообщение от Anastas (??) on 25-Окт-04, 12:56  (MSK)

>Вопрос в том, как запретить пассивный фтп :)
Ничего себе разворот! :о)
для этого ничего специально и не надо :)
ipfw:
открыть только то, что надо (включая, например, в т.ч. активный фтп),
все остальное - закрыть

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw vs passive ftp"

Сообщение от LiquID (??) on 25-Окт-04, 13:35  (MSK)

>>Вопрос в том, как запретить пассивный фтп :)
>
>Ничего себе разворот! :о)
>
>для этого ничего специально и не надо :)
>
>ipfw:
>открыть только то, что надо (включая, например, в т.ч. активный фтп),
>все остальное - закрыть

Проблема в том, что фильтрация осуществляется на бридже посреди сети. И закрывать все не хотелось бы :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ipfw vs passive ftp"

Сообщение от Anastas (??) on 25-Окт-04, 13:54  (MSK)

>
>Проблема в том, что фильтрация осуществляется на бридже посреди сети. И закрывать
а какая разница ?
ИМХО в любом случае полезнее сначала разрешить все_что_надо,
пусть даже долго и нудно писать, а потом закрыть все.
>все не хотелось бы :)
ну и зря, в своей сети тоже хакеров навалом бывает :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw vs passive ftp"
Сообщение от AMDmi3 on 24-Окт-04, 23:01 (MSK)
>Здраствуйте! >Подскажите, как для ipfw определить пассивный фтп? Для клиента или для сервера? Для клиента нужно разрешить любые исходящие TCP. Если хочется, можно не на все, а на порты 21,1024-65535. Для сервера разрешить входящие TCP на 21 порт и входящие TCP на некий диапазон портов для data connection'ов. Этот диапазон обычно задается в конфиге FTP сервера (для ProFTPd, например, директивой PassivePorts). Если не задается, то опять таки 1024-65535.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipfw vs passive ftp"
Сообщение от Anastas (??) on 25-Окт-04, 00:15 (MSK)
>Здраствуйте! >Подскажите, как для ipfw определить пассивный фтп? разрешить пассивный FTP можно например так: client="192.168.168.12" ftpsrv="192.168.168.168" ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21 ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024- ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw vs passive ftp"
	Сообщение от AMDmi3 on 25-Окт-04, 00:39 (MSK)
	>>Здраствуйте! >>Подскажите, как для ipfw определить пассивный фтп? > >разрешить пассивный FTP можно например так: > >client="192.168.168.12" >ftpsrv="192.168.168.168" > >ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21 >ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established >ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024- >ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established Это для активного FTP.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw vs passive ftp"
	Сообщение от Anastas (??) on 25-Окт-04, 02:00 (MSK)
	>>>Здраствуйте! >>>Подскажите, как для ipfw определить пассивный фтп? >> >>разрешить пассивный FTP можно например так: >> >>client="192.168.168.12" >>ftpsrv="192.168.168.168" >> >>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 21 >>ipfw add pass tcp from ${ftpsrv} 21 to ${client1} 1024- established >>ipfw add pass tcp from ${ftpsrv} 20 to ${client1} 1024- >>ipfw add pass tcp from ${client} 1024- to ${ftpsrv} 20 established > >Это для активного FTP. Да конечно, пардон.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw vs passive ftp"
	Сообщение от LiquID (??) on 25-Окт-04, 12:51 (MSK)
	Вопрос в том, как запретить пассивный фтп :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw vs passive ftp"
	Сообщение от Anastas (??) on 25-Окт-04, 12:56 (MSK)
	>Вопрос в том, как запретить пассивный фтп :) Ничего себе разворот! :о) для этого ничего специально и не надо :) ipfw: открыть только то, что надо (включая, например, в т.ч. активный фтп), все остальное - закрыть
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw vs passive ftp"
	Сообщение от LiquID (??) on 25-Окт-04, 13:35 (MSK)
	>>Вопрос в том, как запретить пассивный фтп :) > >Ничего себе разворот! :о) > >для этого ничего специально и не надо :) > >ipfw: >открыть только то, что надо (включая, например, в т.ч. активный фтп), >все остальное - закрыть Проблема в том, что фильтрация осуществляется на бридже посреди сети. И закрывать все не хотелось бы :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "ipfw vs passive ftp"
	Сообщение от Anastas (??) on 25-Окт-04, 13:54 (MSK)
	> >Проблема в том, что фильтрация осуществляется на бридже посреди сети. И закрывать а какая разница ? ИМХО в любом случае полезнее сначала разрешить все_что_надо, пусть даже долго и нудно писать, а потом закрыть все. >все не хотелось бы :) ну и зря, в своей сети тоже хакеров навалом бывает :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх