Zivjo!
FTPjanje v aktivnem nacinu (z uporabo RETR) je preko masqeradinga mozen
samo ce imas poseben modul, ker zadeva poteka tako, da ko hoces ti kaj
prenesti s serverja na PC, server odpre en XY port in poslje tvojemu FTP
programcku stevilko porta ki jo je odpru... ker seveda porta nimas
portfw-
Sorci,
jaz ne skrbim za streznike, del svojega delovenega casa porabim za
postavljanje filtrov pri ARNES-ovih strankah in zato vem, da je
za FTP kliente normal mode ftp (active, kot pravis) slaba stvar.
Mislim, da ti je Jure dobro svetoval...
In-reply-to: Your message dated: Fri, 04 May 2001 23:0
Hvala za pojasnilo,
in kako imas ti narejeno, da spuscas skozi active in passive
Tisti nacin(ftp proxy) ki mi ga je Borut povedal mi je zelo zanimiv,
ze zaradi same varnosti
Igor
Za normal mode ftp velja, da streznik vzpostavi sejo za prenos podatkov
iz/do klienta. Port na strezniku je ftp-
instaliral sem ftp-proxy od SUSE
connection refused mi napise
na /etc/proxy-suite je conf
nisem kaj veliko pisal notri, edino destination adress sem nastavil
pa zanima me, kaksna je razlika med active in passive
hvala!
Igpr
Predlagam, da na NAT masino namestis ftp proxy, in sicer pravi pr
Za normal mode ftp velja, da streznik vzpostavi sejo za prenos podatkov
iz/do klienta. Port na strezniku je ftp-data (tcp/20), port na klientu
pa poljuben nad 1023. Ta nacin prenosa podatkov za klienta ni varen, zato
je marsikje prepovedan. Varnejsi je passive mode, kjer klient vzpostavi
sejo za p
On Friday 04 May 2001 16:53, Igor linux wrote:
> imam firewall in portfw na tej masini
> telnet gre lepo skozi, rad bi se spravil ftp
> na drugo masino, odprl sem port ftp in ftp-data
>
> ipmasqadm portfw -a -P tcp -L ip_server ftp -R ip_notranja_masina ftp
>
> a moram se kaj drugega odpreti, kate
Lp,
imam firewall in portfw na tej masini
telnet gre lepo skozi, rad bi se spravil ftp
na drugo masino, odprl sem port ftp in ftp-data
ipmasqadm portfw -a -P tcp -L ip_server ftp -R ip_notranja_masina ftp
a moram se kaj drugega odpreti, kateri drugi port
inetd.conf imam ok, prav tako hosts.al
