информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. а что там у нас с 22 портом ? 15.06.01 16:28  Число просмотров: 799 Автор: BioHazard <bio> Статус: Elderman <"чистая" ссылка> <sysadmin> ipchains +ftp 15.06.01 03:16   Автор: Triomphe Статус: Незарегистрированный пользователь <"чистая" ссылка> НАРОД КТО НИБУДЬ СТАЛКИВАЛСЯ С ТАКОЙ ПРОБЛЕМОЙ: Есть машина с linux'om на не стоит ipchains необходимо сделать так чтобы была возможность работы с ftp. Но тут возникает проблема. Если просто делать forward c eth0 на ppp0 по 21 порту, то другие компьютеры конечно соединяются с сервером но когда доходит до ftp команды port .... ipchains естественно его рубит ;))))))) Кто нибудь знает как от этого избавиться? ipchains +ftp - слушай сюда. Эти чайники тебе ща насоветуют 8-) 15.06.01 18:40   Автор: Kot Angens Статус: Незарегистрированный пользователь <"чистая" ссылка> FTP работает по 2-м портам. По одному идут комманды, по другому данные. Короче для того, чтобы FTP работал надо обеспечить доступ по 20 и 21 TCP портам. Думаю, это ты уже сам смодешь сделать. А 22 порт, как сказал уважаемый гн.BioHazard - это SecureShell и к FTP он имеет такое же отношение, как балерина к черной металлургии. В качестве дополнения. Команды для ipchains 20.06.01 11:52   Автор: SOLDIER Статус: Незарегистрированный пользователь <"чистая" ссылка> FTP протокол кроме того, может работать в 2-х режимах-режим нормального канала данных и режим пассивного канала данных. Первый применяется по умолчанию. Второй появился позже и применяется для соединения через Web-броузеры. Так вот. Добась правило для 20 порта Случай номального канала: ipchains -A input -i $EXTERNAL_INTERFACE -p tcp -s $ANYWERE 20\ -d $IPADDR $UNPRIVPORTS -j ACCEPT ipchains -A output -i $EXTERNAL_INTERFACE -p tcp ! -y -s $IPADDR $UNPRIVPORTS\ -d $ANYWERE 20 -j ACCEPT Канал для передачи устанавливается по инициативе удалённого сервера. Случай пассивного канала. ipchains -A output -i $EXTERNAL_INTERFACE -p tcp -s $IPADDR $UNPRIVPORTS\ -d $ANYWHERE $UNPRIVPORTS -j ACCEPT ipchains -A input -i $EXTERNAL_INTERFACE -p tcp ! -y -s $ANYWHERE $UNPRIVPORTS\ -d $IPADDR $UNPRIVPORTS -j ACCEPT Канал устанавливается по инициативе клиента это я и имел ввиду изначально, токо опечатка получилась, а насчет чайника могу с тобой поспорить 16.06.01 11:43   Автор: BioHazard <bio> Статус: Elderman <"чистая" ссылка> а что там у нас с 22 портом ? 15.06.01 16:28   Автор: BioHazard <bio> Статус: Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach