ipfw & ftp

Dan Lukes dan at obluda.cz
Tue Mar 6 11:39:49 CET 2007

Previous message: ipfw & ftp
Next message: ipfw & ftp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Josef Hrabec napsal/wrote, On 03/06/07 08:51:
> rad bych "umravnoval" provoz na lince a krome nekterych protokolu
> (http,ftp,smtp,pop3) bych chtel vse ostatni hnat pres pipe. U vetsiny
> problem neni, staci jenom definovat typ portu, ktery bude pipe "obchazet".
> Problem vsak nastava u ftp.
> 
> Netusim presne jak zachytit, kdyz klient navaze spojeni na portu 21 a pote
> zacne stahovat data pres nejaky predem neznamy druhy port - jak tento
> "zjisit" a vytvorit pro nej (nejspise pouze docasne) pravidlo, ktere tento
> provoz pusti mimo pipe.

	Nijak jednoduse nebo nijak stoprocentne spolehlive.

	Rozumna a casto prijatelna aproximace je - ze na jednom konci takoveho 
spojeni bude port 20 - takze lze za datova spojeni povazovat kazde, kde 
je na jednom z koncu tento port.

	Ano, nemusi to byt zcela spolehliva detekce. Ale soudim, ze by to melo 
stacit - uz s ohledem na to, ze stejny problem mas s HTTP, ktere ani 
nahodou nemusi probihat pouze na port 80 a ne vsechno co probiha na port 
80 je HTTP - a to, rekl bych, taky neresis a omezujes se na ciste 
rozhodovani "podle cisla portu" - tak by totez melo stacit i u FTP ...

						Dan


-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: ipfw & ftp
Next message: ipfw & ftp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list