[FreeBSD] off: glftpd kerdes

Potoczky Andras andras007 at freemail.hu
2002. Jan. 9., Sze, 13:46:11 CET 

Hello 

ZG> A problemad konkretan maga a tuzfal.  Az ftp ugyanis _ket_ kapcsolatot
ZG> hasznal, es ezek szerint ezt a masodikat nem engedi at a tuzfal.

Igen ezt en is igy gondoltam.

ZG> Ha a passziv se megy (ami ugyanigy egy masodik kapcsolat, csak eppen
ZG> nem az ftpszerver nyitja neked visszafele elozetes megbeszeles utan, hanem
ZG> a kliens a szerver-fele, ugyanugy mint az eredeti kontrol csatornat),
ZG> akkor az a tuzfal elegge furcsan lehet bekonfiguralva.  (Jo, a furcsat
ZG> felejtsuk, ez is lehet security-feature.)  Ha viszont normal ftpd-vel jol
ZG> megy, vagy az a mukodo glftpd is ugyanugy a tuzfal tuloldalan van, akkor
ZG> elhallgatok, es atadom a szot olyanoknak, akik mar hasznaltak ezt a joszgot.

a poen, hogy mondjuk a proftpd siman megy tuzfalon at is, vagy a tftpd. Mast nem
probaltam. (ha valakit erdekel ezek utan, hogy megis miert akarom ezt
hasznalni, akkor www.glftpd.org)  de en is tudok mondani reszleteket ;))

A teljesseg ereje:

adott a szerver, amin nincs tuzfal. ide szeretnenek bejelentkezni
mindnfele emberkek, ahogy azt illik.
adott az internet jovoltabol a kliens gep 1 es a 2


szerver:
   nincs tuzfal
   glftpd 21 nyitva
   ftp-data 20 nyitva
kliens gep 1:
   nincs tuzfal, minden siman megy
kliens gep2:
   van tuzfal, nem megy az ftp
   a tuzfal log: amit eppen neztem 1800, 1801, 1802... szal ahanyszor
   kapcsolodtam, annyiszor adott mas portot, mint "tamadott" felulet.

ez utobbi kliens gep 2-ot bontsuk tobb fele kliens gep 2-re

1: hardware tuzfal, plusz mindenfele egyeb tuzfal hegyek, nyitva ami
   eppen hogy csak mukodhet. Persze ftp az adott glftpd-s szerverre nem
   megy, de a regebben futo proftpd-vel ment.
2: egy mezei winblows mondjuk zonealarm-al belassitva
   es a glftpd szerver itt sem erheto el, de itt is ment a proftpd az
   engedelyezett ftp kliensprogrammal.

Ja meg annyi a tortenethez, hogy a hibajelenseg a vegtelennek tuno
varakozasba torkollik.

Udv
 Potoczky Andras                            mailto:andras007 at freemail.hu

További információk a(z) BSD levelezőlistáról