[LUGA] Mit freundlicher Unterstützung von:
init.at

Mail Thread Index


[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [luga] linux firewall



On Mon, Jan 28, 2002 at 10:57:25PM +0100, Peter J. Holzer wrote:
> Für Clients möchte man also active FTP nicht verwenden, weil sich da
> öfters noch andere Server auf High-Porst tummeln, vor allem, wenn man
> SunRPC, CDE, CORBA oder ähnliches Zeugs verwendet, das keine well known
> ports verwendet, sondern irgendwelche High Ports, so daß man die nicht
> individuell blockieren kann.
> 
> Bei Passive FTP ist es umgekehrt:
> * Am Server muß ich incoming Connections von beliebigen High Ports auf
>   beliebige High Ports erlauben, was ziemlich ungut ist, wenn die
> 
> Zusammenfassend will man mit stateless Packetfiltern am Server kein
> passive FTP erlauben und am
> Client kein active FTP, insgesamt also gar kein FTP :-)

wow, jetzt hab ich das auch mal verstanden.
ich hab irgendwo mitbekommen passive ftp das firewall problem
l"ost, und sp"ater, das doch nicht, aber nie eine erkl"arung gesehn.

> Wobei man eine RFC-konforme Implementation von FTP auch in einem
> stateful packet filter nicht haben will, wie die frühen 2.4.x-Kernel
> gezeigt haben.

kannst du das n"aher ausf"uhren?

gruss, martin.
-- 
i am looking for a job anywhere in the world, doing pike programming,
caudium/pike/roxen training, roxen/caudium and/or unix system administration.
--
pike programmer     Traveling in Korea               (www|db).hb2.tuwien.ac.at
unix                (iaeste|bahai).or.at     (www.archlab|iaeste).tuwien.ac.at 
systemadministrator (stuts|black.linux-m68k).org mud.at is.(schon.org|root.at)
Martin B"ahr        http://www.iaeste.or.at/~mbaehr/



powered by LINUX the choice of a gnu generation
linux user group austria;
Suche
Suche
Letzte Änderung:
webmaster@luga.at
September 2010