ipfw & ftp

Dan Lukes dan at obluda.cz
Tue Mar 6 20:42:09 CET 2007

Previous message: ipfw & ftp
Next message: ipfw & ftp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Josef Hrabec napsal/wrote, On 03/06/07 14:43:
>> 	Nijak jednoduse nebo nijak stoprocentne spolehlive.

> No, ono treba u http se da rict, ze majoritni cast vsech serveru

	Zacnu necim jinym. Slo by pouzivat quotting jako mezi slusnymi lidmi a 
nenechavat v podpovedi cely text, jak jsem tady o to uz asi milionkrat 
prosil ? Vas to nijak neprimerene nezdrzi a nam, co mame denne vic nez 
pet dopisu k vyrizeni to opravdu dost pomuze -  a tem, co to nepomuze to 
prinejmensim neublizi. Diky.

> (prikazy) a pak na nejakem jinem predem neznamem vysokem portu tecou
> vlastni data.
> (ten port 20 se pouziva, co jsem si tak vsimnul, spise zridka)

	Nemam vlastni statistiku a tak se neodvazuju s timto tvrzeni nijak 
exaktne polemizovat. Ja takovy dojem nemam, ja mam dojem, ze naopak ve 
vetsine pripadu server port 20 pouziva.

> Takze rikas, ipfw nemuze jednoduse zjistit, ktery z tech vyssich portu
> prislusi k danemu ftp spojeni a pro nej vygenerovat prislusne pravidlo.

	Ano, to nemuze, bez kontextove analyzy aplikacni vrstvy komunikace na 
prikazovem portu. Coz neni uplne trivialni a ipfw to nedela.

	Ktery, mimochodem, nemusi probihat na port 21, kdy na to prijde ...

> Tak nevim, tak zkusim jestli nepujde neco ve stylu - kdyz jde na nejaky
> server spojeni na port 21, tak pro tu danou IP obchazet pipe pro veskery
> provoz.

	Jde ledacos. Nakonec, vzdycky si clovek muze napsat tool vlastni. Neni 
to uplne jednoduche, ale neni to ani zas az tak slozite.

> ...coz jsem prve asi mel dodat, ze tim chci sledovat "umravneni" provozu
> na P2P sitich, ne jej zcela zakazat, jenom mu vyhradit pouze cast
> prenosove kapacity linky a vyjmenovanym protokolum umoznit vyuziti linky
> plne na jeji maximum.

	Taky se da zprovoznit lokalni http/ftp proxy. Kdo ji bude pouzivat a 
tim ohleduplne setrit kapacitu vnejsi linky, tomu se za odmenu dostane 
nelimitovaneho pasma. Kdo si pojede "na vlastni triko", ten musi pocitat 
s tim, ze nektera komunikace (tam, kde bude pouzit port 80, 21, 20) bude 
nelimitovana a ostatni bud elimitovana.

	Nakonec si kazdy muze vybrat sam ...

						Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: ipfw & ftp
Next message: ipfw & ftp
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list