[linux] FTP proxy
Jarry guru
jarry na gmx.net
Úterý Únor 8 13:01:46 CET 2000
"Ing.Jozef POCUCH" wrote:
>
> Kedysi som mal na serveri co robi forewall siete naistalovany ftp-gw .
> Robil
> som upgrade na RH6.1 a toto mi tam chyba a za svet nemozem nastavit
squid
> aby obsluzil klasicky FTP klient. (CRT pod win)
Squid robi aj ftp, ale tusim iba pasivny mod (prikazovy aj datovy
kanal musi otvarat klient). Ten pouziva aj nechskapak, ale neviem,
ako je to s tym klasickym windows ftp klientom...
> V manuali squidu bolo nieco
> na sposob ze to klienta FTP nepodporuje co sa mi ale nezda.
Ak ten klient vie pracovat iba v normalnom mode, tak nie. BTW, normalny
ftp mod medzi intranetom a internetom by som nepovolil. Pri nom
totiz datovy kanal otvara server, a toto by si potom svojim firewallom
musel povolit. Vznika nebezpecenstvo pokusov o otvorenie spojenia
hocikym z internetu (zdrojovy port 20, ftp data) na cielovy port
vyssi ako 1023 tvojho firewallu. Jasne, ze na svoj port 20 si
hacker moze zavesit nieco "zaujimavejsie", ako je ftp-data kanal...
Jarry
--
Sent through Global Message Exchange - http://www.gmx.net
Další informace o konferenci linux