| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ilyasov
Гость
|
 Добавлено: Пн Июн 17 2002 09:08 Заголовок сообщения: IP filtering + FTP |
 |
|
FTP для передачи данных использует произвольный
непривелегированный порт. Для FreeBSD FTP при определенных ключах диапазон этих портов равен 1024-4999 или 49152-65535.
1. Как обстоят дела для других систем
2. Означает ли это, что для нормальной работы
нужно разрешать обмен данными по всем
непривелегированным портам? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Пн Июн 17 2002 10:46 Заголовок сообщения: У FTP есть активный и пассивный режимы. |
|
|
Насколько я понимаю, в пассивном режиме (по умолчанию) FTP-клиент просит сервера открыть соединение к нему - соотвественно, из-под NAT это не сработает, если NAT-сервер не копается внутри FTP-диалога (а если копается, то надо тщательно вносить изменения в передаваемые данные). Соответственно, проще установить Squid и заставить юзеров работать через него.
В активном режиме (переключение - командой 'passive') FTP-клиент сам открывает соединение на порт ftp-data:20 - в этом случае все просто.
PS: Лично я даю клиентам внутренние номера типа 192.168.*.* и считаю, что это отлично их защищает, а также экономит адресное пространство IP-номеров. |
|
| Вернуться к началу |
|
|
anthony
Зарегистрирован: 21.05.2002
Сообщения: 845
Откуда: Petrozavodsk
|
| Добавлено: Пн Июн 17 2002 14:37 Заголовок сообщения: По моему, малость ты режимы перепутал, активный и пассивный, наоборот там все... (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
