- bsh blogja
- A hozzászóláshoz be kell jelentkezni
- 786 megtekintés
Hozzászólások
freelancer lekkiraj
mondjuk azota ma' rajottem, hogy eninkabb x3, mivelhogy sajatszektor meg hq meg aaah :)
- A hozzászóláshoz be kell jelentkezni
Szerintem hianyzik az iptables ftp conntrack module.
A 20-as port pedig nem is kell, az csak az aktiv modhoz kell, ami 99%-ban nem nyero, raadasul ilyenkor az ftp server kapcsolodik a klienshez egy dinamikus porton, es a kimeno port lesz a 20-as.
- A hozzászóláshoz be kell jelentkezni
az ftp contrack az mihez kell? mert eddig nem láttam szükségét. és szerintem valóban hiányzik, mert én nem állítottam be ilyet, az tuti. hacsak alapból nincs telepítve, akkor nálam ilyen nincs, mégis minden működik. még az aktív mód is :)
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
lsmod | awk '/ftp/ && /conntrack/'
- A hozzászóláshoz be kell jelentkezni
Az ftp conntrack az ftp connection trackinghez kell. Azaz o fogja nyitogatni a portokat, amiket az ftp megkivan. Nyilvan local halon minden mukodik, mert ott nem kell portokat nyitogatni. Szerintem az aktiv mod is csak local halon megy neked, hacsak nem egy arra alkalmas kliens gepen nezed, mivel itt a kliensnek kell portot nyitni, amire a szerver csatlakozik. Hozzateszem ez a moka nem er semmit, ha ftps-t akarsz, mert ugye titkositott packetet nem tud a kernel feltorni, es nem tudja megnezni benne hogy az ftp servered milyen portot szeretne maganak a datastream-hez. Lehet hogy van ftp conntrack alapbol, sot akar bele is lehet forditva a kernelbe, majd te utana nezel :)
- A hozzászóláshoz be kell jelentkezni
ha nem is húzza fel alapból, az ember akkor csak belerakja a mezei otthoni tűzfalscriptjébe, és kész
- A hozzászóláshoz be kell jelentkezni
"Nyilvan local halon minden mukodik, mert ott nem kell portokat nyitogatni."
már miért ne kéne? ott max. a routeren és annak tűzfalán (nem mintha lenne lan-lan tűzfal a routerben...) nem megy keresztül a forgalom (mivel switchen vannak a gépek)
tudtommal ubuntun alapból az iptables minden portot nyitva hagy, valami olyasmi filozófiát olvastam erről, ha jól emlékszem, hogy alaptelepítésnél úgysincs semmi olyan program feltelepítve, ami a hálózati interfészen bármilyen porton is figyelne, tehát kívülről nem támadható.
----------------------------------
feel the beat - it's everywhere!
- A hozzászóláshoz be kell jelentkezni
″tudtommal ubuntun alapból az iptables minden portot nyitva hagy, valami olyasmi filozófiát olvastam erről, ha jól emlékszem, hogy alaptelepítésnél úgysincs semmi olyan program feltelepítve, ami a hálózati interfészen bármilyen porton is figyelne, tehát kívülről nem támadható.″
Attól hogy egy porton nem fut szolgáltatás még birizgálható trükkös csomagokkal főleg ha nincs router.
- A hozzászóláshoz be kell jelentkezni