Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
В качестве дополнения. Команды для ipchains 20.06.01 11:52 Число просмотров: 729
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
FTP протокол кроме того, может работать в 2-х режимах-режим нормального канала данных и режим пассивного канала данных. Первый применяется по умолчанию. Второй появился позже и применяется для соединения через Web-броузеры. Так вот. Добась правило для 20 порта
Случай номального канала:
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWERE 20\
-d $IPADDR $UNPRIVPORTS -j ACCEPT
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORTS\
-d $ANYWERE 20 -j ACCEPT
Канал для передачи устанавливается по инициативе удалённого сервера.
Случай пассивного канала.
ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS\
-d $ANYWHERE $UNPRIVPORTS -j ACCEPT
ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS\
-d $IPADDR $UNPRIVPORTS -j ACCEPT
Канал устанавливается по инициативе клиента
|
|
|
подробно о проекте
Анализ криптографических сетевых...
В качестве дополнения. Команды для ipchains - SOLDIER