Stránka 1 z 1
FTP a Firewall
Napsal: 21 Oct 2009 13:29
od net4fun
Zdravim.
Ma niekto poriesene vo firewalle povolenie komunikacie FTP? Povolim port 20 a 21 no to mi riesi iba prihlasenie sluzby. Zistil som, ze datovy tok bezi na lubovolnom volnom porte od 1024 hore a s tym si neviem poradit. Skusal som aj cez L7 ale bezuspesne. Poradi mi niekto
Re: FTP a Firewall
Napsal: 21 Oct 2009 13:51
od Leeonek
dst port je 20-21 :)
Re: FTP a Firewall
Napsal: 21 Oct 2009 13:57
od net4fun
dst port je 20 a 21 no nic nejde
Re: FTP a Firewall
Napsal: 21 Oct 2009 14:15
od Leeonek
no a máš v to pravidle nastavený, že se jedná právě o dst port 20-21? Tak si vypni fw a přes torch se podívej co ti tam vlastně teče a na kterých portech. Když se připojím ftpkem k sobě, ftp data jedou na dst portu 20. Prostě cílový port je vždy 20-21.
"dst port je 20 a 21 no nic nejde"
divná odpověď, máš tam nastavené pravidlo a nic nechytá? Nebo jak tomu mám rozumět?
Re: FTP a Firewall
Napsal: 21 Oct 2009 14:35
od net4fun
Chyta, len pri konkretnom pripojeni na FTP prebehne prihlasenie a napr. cez total commander zamrzne pri prikaze LIST a po cca. 1 min. hodi prazdny adresar napriek tomu ze viem ze su v nom data. Ked vypnem FW tak je vsetko OK. To spojenie vysledujem v connections ako chvilkovu komunikaciu na porte napr. 1120 ale aj 14XX atd takze nahodny port nad 1024.
To co asi potrebujem je dovolit portu 21 vytvorit datovu komunikaciu na lubovolnom porte ked ide o FTP komunikaciu. Ako to mas poriesene ty aby bol FTP bezproblemovy?
Re: FTP a Firewall
Napsal: 21 Oct 2009 16:05
od net4fun
Prave som povolil aj src. port 20 a 21 a zahadne sa mi to rozbehlo. Priznam sa ze nerozumiem v principe preco, ale tesi ma, ze to ide. Myslis, ze by to mohlo mat daky bezpecnostny problem ak to neham takto?
Dik
Re: FTP a Firewall
Napsal: 21 Oct 2009 18:11
od Leeonek
máš v tom pravidle uvedené rozhraní, žejo? :) Pokud ano, je to špatná strana, pak se ti v podstatě otočí provoz (vzhledem k tomu rozhraní)