Re: IPFW omezeni sluzeb z inetu

Cizek.Milan cizek.milan at seznam.cz
Tue Feb 26 11:32:13 CET 2008


>  ja bych to resil trochu jinak - povoleni/zakazani provozu 
>  internet<->BSDSTROJ bych neresil az na BSDSTROJi a ale jiz na iGW.
>  
>  Potom by na iGW stacilo mit na rozhrani z/do internetu pravidla typu:
>  
>  * povol vybrane sluzby na BSDSTROJ
>  * vse ostatni zakaz

A pomuzu si? Dle meho je to stejna varianta, jen presunuta nekam jinam.

>  Jinak pro pasivni FTP rezim musite mit jeste povoleny nejenom porty ftp 
>  a ftp-data ale i nejaky rozsah portu, ktere vyuziva FTP server pro 
>  pripojeni pasivnich klientu (tento rozsah se ruzni podle pouziteho FTP 
>  serveru a jeho konfigurace).

Ano, je to tak, povoleni dalsich portu (pru PureFTPd 49152-65535) pomohlo a vse funguje. Chci se ale zeptat, da se nejak docilit toho, aby se pro nmap tvarili tyto porty jako neviditelne, resp. aby si nmap vubec nevsiml, ze tam je neco navic k dispozici? Neni mi jasne jak to pozna, ty porty otevrene nejsou, nic na nich nenasloucha...

49400/tcp closed compaqdiag
50000/tcp closed iiimsf
50002/tcp closed iiimsf
54320/tcp closed bo2k
61439/tcp closed netprowler-manager
61440/tcp closed netprowler-manager2
61441/tcp closed netprowler-sensor
65301/tcp closed pcanywhere



More information about the Users-l mailing list