imho.ws |
|
21.10.2008, 01:06 | # 1 |
Banned
Регистрация: 30.11.2007
Сообщения: 58
|
ftp 21 +
при подключении к ftp серверу мало открыть порт 21. сервер дополнительно посылает сигналы по другим портам с пятизначными номерами, которые всегда разные. можно ли отрегулировать файервол на универсальный случай, или только на конкретный сервер?
|
21.10.2008, 17:25 | # 2 |
::VIP::
Регистрация: 09.09.2002
Адрес: Kiev
Пол: Male
Сообщения: 1 150
|
когда ты коннектишься к ФТП, на сервере должны быть открыты порты 21 (управление) и 20 (данные)
с твоей же машины открывается произвольный доступный порт (выше 1024, кажется, в общем случае) так что решение - разрешить своей программе коннектиться к любому хосту на 20/21 порты, либо к какому-то конкретному - зависит только от общего уровня паранойи
__________________
Great minds discuss ideas. Average minds discuss events. Small minds discuss people. |
22.10.2008, 03:31 | # 4 |
мод
IMHO Кодер-200(6,7,8) Регистрация: 29.03.2003
Адрес: Saint-Petersburg, Russia
Пол: Male
Сообщения: 2 734
|
О какой ОС вообще речь?
Не знаю как на винде, на Линуксе, новые открываемые соединения дляданных, исходящие на "пятизначные порты" клиента, будут иметь статус RELATED, именно по нему и надо их разрешать, а никак не по номерам портов. Уверен на остальных системах должно быть что-то похожее.
__________________
Я делаю Линукс! Присоединяйтесь к свободным людям! Связаться со мной всегда можно по джабберу: Hubbitus@jabber.ru Pahan-Hubbitus. |