ipfw & ftp

Peter Rosa prosa at pro.sk
Mon Mar 12 10:19:52 CET 2007


Dobry den,

> Netusim presne jak zachytit, kdyz klient navaze spojeni na portu 21 a pote
> zacne stahovat data pres nejaky predem neznamy druhy port - jak tento
> "zjisit" a vytvorit pro nej (nejspise pouze docasne) pravidlo, ktere tento
> provoz pusti mimo pipe.

mozno trepnem hlupost, ale ak ten stroj okrem ipfw/pipes robi aj NAT,
tak natd ma tzv. punch_fw rule. Ak sa nemylim, mala by robit prave to,
co pozadujete - otvorit "docasnu dieru" vo firewalle prave pre takyto
pripad. Nepouzil som to, resp. nedokazal som to pouzit, ale aj mna na
toto nasmerovali v ipfw-mailing-list-e.

Ale ako hovori Dan, pravda je mozno niekde celkom inde :-)


Prajem prijemny den,

-- 

Peter Rosa



More information about the Users-l mailing list