| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
raVen
Зарегистрирован: 28.10.2001
Сообщения: 114
Откуда: Chelyabinsk
|
 Добавлено: Ср Мар 05 2003 17:24 Заголовок сообщения: как правильно открыть tftp в firewall? |
 |
|
открываю вот так:
${fwcmd} add pass udp from any to me tftp via ${iif}
при этом в логах видно, что в эту дырку клиент пролазит, а потом ломится с произвольного порта на произвольный по udp, на котором уже болтается tftpd. ес-но в firewall все порты закрыты. как разрешить _только_ tftpd? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://prof
Гость
|
| Добавлено: Ср Мар 05 2003 23:46 Заголовок сообщения: Вероятно, надо открыть верхние порты (выше 4098) |
|
|
| Обычно UDP-серверы либо отвечают с того же порта, на который пришел запрос; либо переходят на непривилегированный порт выше 4096 (проверь мое предположение). В любом случае ты должен открыть "from me t any по всем портам"; а закрывать обращения к портам, на которых нникто не висит, совершенно необязательно (IMHO). |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Чт Мар 06 2003 10:23 Заголовок сообщения: Дима прав, ftp для передачи данных использует старшие значения портов |
|
|
для FTP эти значения 1024-4999 в старых версиях и 49152-65535 в новых.
Не думаю, что tftp использует другие диапазоны адресов. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
