![]() |
Mit freundlicher Unterstützung von:![]() ![]() |
On Mon, 28 Jan 2002 22:57:25 +0100, "Peter J. Holzer" writes: >> Active FTP ist recht einfach zu konfigurieren, nur muss es bei >> stateless Filtering der Applikation allein ueberlassen werden, zu >> entscheiden, ob die Connection auf den -data-Port legal oder nicht ist. >Leider hat man keine Connection zum Data-Port, sondern eine vom >Data-Port. d.h, man muß stimmt. >* am Firewall des Servers alle outgoing Connections vom Data-Port zu > beliebigen High-Ports erlauben (eventuell schon durch eine "alle von > innen kommenden Verbindungen sind erlaubt"-Regel abgedeckt). "alles ist erlaubt" ist das gegenteil von security. ich mach das nicht mal auf meinen @home-kisten. >Zusammenfassend will man mit stateless Packetfiltern am Server kein >passive FTP erlauben und am >Client kein active FTP, insgesamt also gar kein FTP :-) das ist ein anderes thema. zu konfigurieren isses trotzdem recht einfach. und serverseitig hast du meist nicht wirklich andere moeglichkeiten, wenn du windos-clients bedienen musst (webDAV waer eine, aber das hab ich mir noch nicht genauer angeschaut). cheers, &rw -- -- Admin: Die wo machen, dass das Internet geht, aber die man nicht fragen -- darf, wenn es um ein klemmendes Word geht, da sonst das Internet an -- meinem Rechner wieder nicht geht, weil die dann stinkewuetend werden. -- Bernd Juergens
Attachment:
signature.ng
Description: PGP signature
![]() |
the choice of a gnu generation linux user group austria; |
Suche![]() |
Letzte Änderung:
webmaster@luga.at September 2010 |