- ftp и ipfw, QeV, 23:23 , 05-Май-05 (1)
- ftp и ipfw, 80286 20Mhz bez soprocessora, 06:55 , 06-Май-05 (2)
про варианты с портами 50000-60000 всё правильно, только на твой вопрос - "зачем держать столько портов открытым?": ответ: сколько одновременных соединений надо -> столько и открывай. мб: 30000-30033 => 33 одновременных коннекта (на серваке ессно, для всех) к тому же (как сам понимаешь) эти порты открываются только для общепринятых браузеров + фтп клиентов. FAR под виндами даже без этих фишек будет ходить на ура ТОЛЬКО через 20,21.бай гуд
- ftp и ipfw, pablo, 10:56 , 06-Май-05 (3)
- ftp и ipfw, 80286 20Mhz bez soprocessora, 11:09 , 06-Май-05 (5)
про фару - попробуй сначала :) :: только 21 и всё прёт на пассиве (все остальные клиенты требуют дополнительных портов-пассивов, что является стандартом). а насчёт ЖАЛЬ - фигня это всё: порты открываются только для конкретного коннекта на данный ИП+порт (там сами фитипихи договариваются), и потом закрываются, И ВЕДЬ НИЧЕГО ДРУГОГО НЕ ВИСИТ на них = так что беспокоиться не о чем.короче, маслай, скань, радуйся. бай эгэйн.
- ftp и ipfw, pablo, 11:29 , 06-Май-05 (6)
- ftp и ipfw, 80286 20Mhz bez soprocessora, 12:16 , 06-Май-05 (7)
так в чём проблема? сначала разреши ipfw диапазоны ИП + порт, а потом укажи фитипи => какие открывать. типа:ipfw add pass tcp from 1.2.3.4/xxx to me 50000-50010 + на 21 тоже самое. ЗЫ: хотя в принципе достаточно фаерить ТОЛЬКО 21 => тк только после обращения по нему демонята_эфтипята открывают дырки свыше. т.е. хоть тыщу лет работай с портами там 50000-ххх => коннекта не будет. а насчёт запомнить какие разрешал - есть конфиг (да и вообще-то правило для себя надо иметь, типа такие-то для фтп, такие-то для птф_или_что_там). у меня есть тачка - много сервисов + 6 сеток + ipnat (разрулено по различным портам на каждую сетку) + vsftpd = всё отлично работает годами.
|