FTP a Firewall

[net4fun]

Zdravim.
Ma niekto poriesene vo firewalle povolenie komunikacie FTP? Povolim port 20 a 21 no to mi riesi iba prihlasenie sluzby. Zistil som, ze datovy tok bezi na lubovolnom volnom porte od 1024 hore a s tym si neviem poradit. Skusal som aj cez L7 ale bezuspesne. Poradi mi niekto

[Leeonek]

dst port je 20-21 :)

[net4fun]

dst port je 20 a 21 no nic nejde

[Leeonek]

no a máš v to pravidle nastavený, že se jedná právě o dst port 20-21? Tak si vypni fw a přes torch se podívej co ti tam vlastně teče a na kterých portech. Když se připojím ftpkem k sobě, ftp data jedou na dst portu 20. Prostě cílový port je vždy 20-21.

"dst port je 20 a 21 no nic nejde"
divná odpověď, máš tam nastavené pravidlo a nic nechytá? Nebo jak tomu mám rozumět?

[net4fun]

Chyta, len pri konkretnom pripojeni na FTP prebehne prihlasenie a napr. cez total commander zamrzne pri prikaze LIST a po cca. 1 min. hodi prazdny adresar napriek tomu ze viem ze su v nom data. Ked vypnem FW tak je vsetko OK. To spojenie vysledujem v connections ako chvilkovu komunikaciu na porte napr. 1120 ale aj 14XX atd takze nahodny port nad 1024.
To co asi potrebujem je dovolit portu 21 vytvorit datovu komunikaciu na lubovolnom porte ked ide o FTP komunikaciu. Ako to mas poriesene ty aby bol FTP bezproblemovy?

[net4fun]

Prave som povolil aj src. port 20 a 21 a zahadne sa mi to rozbehlo. Priznam sa ze nerozumiem v principe preco, ale tesi ma, ze to ide. Myslis, ze by to mohlo mat daky bezpecnostny problem ak to neham takto?
Dik

[Leeonek]

máš v tom pravidle uvedené rozhraní, žejo? :) Pokud ano, je to špatná strana, pak se ti v podstatě otočí provoz (vzhledem k tomu rozhraní)