On Sun, 11 Dec 2005 13:50:16 +0100, Michal Biek wrote:
> Piotr Smerda log:
> [...]
>> A co jedno drugiemu przeszkadza? Ja sobie mogę uruchomić FTP na porcie np
>> 4000/4001 lokalnie.A usługa słuchająca na portach 20/21 może mi [...]
>
> Jeżeli FTP-tryb aktywnym to korzysta z portów 21 dla poleceń oraz 20 do
> przesyłu danych. Połączenie nawiązywane jest na ony czas przez serwer.
> Jeżeli FTP-trybie pasywny to port 21 do poleceń i port o numerze >1024 do
> transmisji danych. Połączenia te zestawiane są przez klienta.
> Wprowadzanie tu uruchamiania FTP na lokalnych portach np. 4000/4001 nie
> zmieni(a) w/w faktów.
>
Weź pod uwagę, że autor watku pisał o jednym porcie otwartym dla FTP.
Wnioskować z tego można że chodzi mu o połączenia z pasywnym FTP co ułatwia
sprawę. Zatem podany przeze mnie teoretyczny sposób powinien działać przy
odpowiedniej implementacji.
> [...]
>> Nie wiem o jakich zabezpieczeniach systemowych mówisz ale chyba nie bardzo
>> się rozumiemy.
>
> Yah, nie rozumiemy się...!:-)
> W sieci ukrytej za firewallem nawiązanie komunikacji z aktywnym serwerem FTP
> nie jest możliwe.
>
Ależ nikt nie rozważał tu czy jest to aktywny czy pasywny FTP. Nawet jeśli
byłby to aktywny FTP to przy odpowiedniej konfiguracji firewalla jest
możliwe połączenie się z takim FTP. Sam mam tak skonfigurowanego FTP w DMZ
by połączenia aktywne również działały. Zapewnia mi to odpowiednia
konfiguracja PIXa, której z oczywistych względów przytoczyć nie mogę
dokładnie. Konfigurację dla Checkpointa można np znaleźć w ostatnim numerze
pewnego czasopisma traktującego o bezpieczeństwie.
-- PiotrekReceived on Sun Dec 11 20:35:26 2005
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Sun 11 Dec 2005 - 20:42:03 MET