Tûzfal szabályok

Kezdőlap Fórumok Biztonság Tûzfal szabályok

10 bejegyzés megtekintése - 31-40 / 46
  • Szerző
    Bejegyzés
  • #2034849
    admin
    Adminisztrátor

      Hogy a nyitott porthoz, nem kozvetlen csatlakozol, hanem nat mogott vagy, vagy tuzfal mogott…

      #2034850
      maszili
      Felhasználó
        saynos wrote:
        Hogy a nyitott porthoz, nem kozvetlen csatlakozol, hanem nat mogott vagy, vagy tuzfal mogott…

        Ez egy nagy marhaság… semmi köze ahhoz hogy nat mögött van a kliens vagy sem. Ne vezessük félre a kérdezõt!

        Az FTP aktív és passzív módjai a következõk…

        Aktív mód:

        • A kliens egy 1024 fölötti portról kapcsolatot kezdeményez a szerver 21 portjára.[/*:m]
        • A szerver válasszol a 21 portjáról[/*:m][/list:u]
        #2034851
        admin
        Adminisztrátor

          nyitott porthoz, nem kozvetlen csatlakozol

          Igy ertettem, nem fogok vitatkozni.

          #2034852
          sipdav
          Felhasználó

            Köszi, világos. A fentiek alapján a PASSZ

            #2034853
            maszili
            Felhasználó
              sipdav wrote:
              A fentiek alapján a PASSZ
              #2034854
              sipdav
              Felhasználó

                Köszi. A szerveren olyasmit nem kell beállítani, hogy aktív, vagy passzív (vagy mindkettõ) ftp-kapcsolatot kezeljen? Ha igen, a pure-ftpd melyiket kezeli alapból?

                #2034855
                ds
                Felhasználó
                  maszili wrote:
                  Passzív mód:

                  • A kliens egy 1024 fölötti portról kapcsolatot kezdeményez a szerver 21 portjára.[/*:m]
                  • A szerver válasszol a 21 portjáról[/*:m][/list:u]
                  #2034856
                  lm65nt
                  Felhasználó

                    Nekem a gépemen még nem sikerült beállítani, hogy mûködjön az ftp-zés kifelé. Szûröm az OUTPUT-ot is, és ez  a baja.
                    # ftp engedése kifele
                    iptables -A OUTPUT -p tcp –sport 1024: –dport 21 -j ACCEPT
                    #iptables -A OUTPUT -p tcp –sport 1024: –dport 1024: -j ACCEPT

                    Ha az alsó sor elõl kiveszem a #-et akkr mûködik, de csk passiv modban 🙁

                    #2034857
                    lm65nt
                    Felhasználó

                      Megvan a megoldás, nem volt betöltve az ip_conntrack_ftp modul.
                      Hogy tudom ezt automatikusan rendszerindításkor betölteni?

                      #2034858
                      maszili
                      Felhasználó
                        ds wrote:
                        ha már ilyen szépen összeszedted, nem elõre bállított porton, …

                        Dehogynem! A szerveren egy elõre beállított porttartományból.

                        ds wrote:
                        …hanem a server megmondja a kliensnek a parncscsatornán.

                        Ez nem zárja ki azt hogy az érték elõre beállított. A szerver az 1024 fölötti portokat természetesen az adatcsatornán közli, mint minden egyéb információt…

                      10 bejegyzés megtekintése - 31-40 / 46
                      • Be kell jelentkezni a hozzászóláshoz.