torej, ftp v aktivnem rezimu dela takole, klient se priklopi na port 21, server rece ok, klient rece recimo ls in poslje svoj port 32323 (eden visoki prost) server rece ok, se skonekta na klienta na port 32323 (ki ga je dal klient se pravi se vloge obrnejo, in poslje podatke
ce imas FW in interni FTP to valjda ne gre, zato gres v pasivni nacin kjer je server vedno server, s to razliko da za DATA prenos (recimo ls) server pove na kateri visoki port se klient za te podatke skonekta vendar jih moras na FW odpret in na serverju fiksirat, recimo od 4000-4005 in potem bo delalo lahko, pa, ce je ta FW tak kuul in podpira reverse proxy ftp vzges to opcijo lp, gregor Intelicom d.o.o. Security software company http://www.intelicom.si email: [EMAIL PROTECTED] tel.: ++386 5 6309 158 fax.: ++386 5 6279 355 -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Behalf Of Nejc Škoberne Sent: Monday, February 07, 2005 11:48 AM To: Glavni dopisni seznam LUGOSa Subject: Re: [LUGOS] Cudne FTP tezave > Na netscreenu imas en kup teh built-in policy-jev, med drugim tudi ftp-put in > > ftp-get. Poskusi jih dodat. Najprej hvala za odgovor. Ja, sta bila ze oba dodana, ampak stvar se vedno ne deluje. Torej kot sem ze Gregorju napisal: forwardirana sta 21 in 20, na firewallu pa so odprti (tako da forward gre skozi) poleg ftp-put in ftp-get tudi samo "FTP" pa tudi en custom servis "Vsi" kjer so src in dst porti od 0-65535 - torej to bi moralo dovolit vse skozi. Ampak se vedno isto. Kako naj stvar sploh se probam debugat? Hvala. Nejc Skoberne _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list _______________________________________________ lugos-list mailing list lugos-list@lugos.si http://liste2.lugos.si/cgi-bin/mailman/listinfo/lugos-list