[es] - sta ovde nedostaje?

marko1101
beograd

Član broj: 6917
Poruke: 191
*.ptt.yu

Profil

^{29.11.2003. u 21:59}

u pitanju je podesavanje firewall-a

otvoreni portovi:

dns: udp-53
http: tcp-80
pop3: tcp-110
smtp: tcp-25
ping: icmp-8
ftp tcp-20-21

u sve sto sam naveo radi , sem ftp-a , kad na firewall-u otvorim sve portove onda radi i ftp

koji je to port koji blokira ftp?

^{29.11.2003. u 21:59}

marko1101
beograd

Član broj: 6917
Poruke: 191
*.ptt.yu

Profil

Re: sta ovde nedostaje?

^{29.11.2003. u 22:26}

izgleda su u pitanju portovi od 2700 do 2800

kad otvorim ovih 100 portova radi ftp, ali kad probam da otkrijem koji je port u pitanju ne moze da se dodje do njega putem eliminacije

predpostavljam da se koristi vise portova u ovom opsegu

da li neko zna o cemu se radi?

^{29.11.2003. u 22:26}

markom
Marko Milivojević
Senior Network Expert, Vodafone
64°08´N - 21°56´W

Administrator
Član broj: 18427
Poruke: 4109
*.markom.info

Jabber: markom@elitesecurity.org
ICQ: 2354227
Sajt: markom.info

Profil

Re: sta ovde nedostaje?

^{29.11.2003. u 23:08}

http://www.elitesecurity.org/tema/34003/0#232032

Marko.

Moj Network Blog

OV SM
LA PK

^{29.11.2003. u 23:08}

marko1101
beograd

Član broj: 6917
Poruke: 191
*.ptt.yu

Profil

Re: sta ovde nedostaje?

^{29.11.2003. u 23:31}

predpostavio sam da je tako nesto pitanju.

a reci mi nesto u vezi MTU

kako MTU utice na vezu (uopste)?

ja na svim karticama imam podesen MTU 1500, sta biva ako smanjim ili povecam vrednost

^{29.11.2003. u 23:31}

Dusan Marjanovic
making things work...
Beograd

Član broj: 59
Poruke: 1245
*.infodata.co.yu

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: www.root.co.yu

Profil

Re: sta ovde nedostaje?

^{30.11.2003. u 01:07}

MTU = maximum transfer unit...to je standardna velicina paketa, leave it that way

Putuj evropo, nemoj više čekati na nas...

^{30.11.2003. u 01:07}

B o j a n
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc

Profil

Re: sta ovde nedostaje?

^{30.11.2003. u 10:03}

Koristi ftp proxy na firewall-u, i unesi pravilo da ti redirektuje sav ftp saobracaj na proxy.
Specifikuj "safe portove" koje ftp proxy moze da koristi, i eto ga... cist, opran i dezinficiran firewall l;))

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo

^{30.11.2003. u 10:03}

Linux
Vuk Vujovic

Član broj: 17943
Poruke: 4
*.yubc.net

ICQ: 35557689

Profil

Re: sta ovde nedostaje?

^{19.12.2003. u 18:08}

Ja cu se samo nadovezati na poruku kolege i razjasniti jos neke stvari.
Dakle, da bi FTP server radio kao sto smo zakljucili potrebno je na
sistemu na kome je servis podignut u firewall-u dopustiti prolaz na
portove 20 i 21 sa bilo koje adrese, e sada, da bi to funkcionisalo
potrebno je dozvoliti pristup svim portovima iznad 1024 posto su oni
neprivilegovani i otvaraju se po random principu. Isto tako ako firewall
eventualno blokira outgoing saobracaj (posto ima takvih) treba pustiti
da server sa svog porta 20 moze da inicira i otvori konekciju sa bilo
kojim racunarom na bilo kom portu iznad 1024

Pored toga, svi servisi koji se uglavnom koriste na serverima se
otvaraju i podizu na portovima manjim od 1024 (safe portovi), uglavnom.
Postoje neki koji rade na nekom koji je veci od 1024 kao sto je recimo
proxy server ali se oni pojedinacno definisu i blokiraju/pustaju u
firewall-u.

Dakle, resenje problema jeste da dodas jos jedno pravilo u firewall a to
je da je dopustena konekcija na taj racunar/server na bilo koji port
iznad 1024 sa bilo koje adrese i bilo kog porta (servise koji koriste
nesto u tom opsegu kao sto sam rekao posebno definisi).

Posle toga FTP bi trebao da radi bez ikakvih problema.

Vuk.

"mdm" wrote:
> http://www.elitesecurity.org/tema/34003/0#232032
>
> Marko.
> ----
> sed -e 's/mdm/markom/'
>
> --
> http://www.elitesecurity.org/poruka/242385

--
Vuk Vujovic

^{19.12.2003. u 18:08}