Printable View
Ahoj,
sedim za (externim) FW, kde mam definovany urcity pravidla. Bohuzel provozovatel hostingu vyzaduje nastaveny pasivni FTP pristup a pokud nedokazu predem rict, na jakem portu FTP komunikace pobezi, nemam sanci to nejak rozumne zadat do paket filtru.
Mam tam jen 8 polozek pro filtrovani a nejde zadat rozsah. Takze se ptam, je nejak mozne si predem urcit ze passive FTP pojede na portu XY ?
doufám, že chápu tvou situaci dobře :)
na routeru si hodíš pravidlo: povolit libovolnou tcp komunikaci z tvojí subsítě na ten konkrétní hosting, na portu 21(resp. port ftp).
edit: ted jsem si uvědomil, v čem je problém... napadá mě, povolit večkerou tcp komunikaci směrem k danému hostingu.
co se týče otvíraných portů, tak port jaký si aplikace otevře na tvojí straně přiděluje vesměs OS, takže to nijak rozumně neovlivníš, port na který se připojuješ si volíš ty.
Pokud jsem to pochopil, tak ty mas blokovanou veskerou komunikaci obema smery? V tom pripade by se to IMHO dalo rozumne nastavit jen pro aktivni FTP (obe spojeni u klienta maji sice nahodny port, ale staci povolit komunikace s cilovym serverem na 20/tcp a 21/tcp). U pasivniho FTP jsou nahodne nejen porty u klienta, ale i jeden z portu serveru (21/tcp se pouzije na spojeni a server otevre nahodny port a posle ho klientovi, aby se na nej pripojil). Pokud jsem to pochopil spatne, tak sry :)
durdin:
jj, presne tak. Jedinym resenim je povolit veskerou komunikaci na dany hosting, coz se me za prve vubec nelibi a za druhe je blby ze to nemuzu omezit ani na nejaky rozumny rozsah portu, napr. 62100-62200 :(
admix:
hmm, nevedel jsem jak presne funguje passive mod FTP, myslel jsem ze to muze klient ovlivnit. Aktivni FTP samozrejme funguje, ale na savana.cz to maji nejak blokovany, takze se po par kB kousne a musim restartovat klienta. V FAQ pisou, ze musi byt povoleny pasivni mod :(
Proste mit povoleno vse je asi jedina moznost :mad:
Kazdej rozumnej klient ti da vybrat, ktery porty pro pasiv ma pouzivat. Muzes tam nastavit klido i jen jedinej, samo s rizikem, ze bude obsazen a tim padem bude mi smulu.