|
Действия ...
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
24.02.2012, 10:50
|
|||
|---|---|---|---|
FTP режимы работы |
|||
|
#18+
Читаю про ФТП и режимы передачи: пассивный и активный. Насколько я понял разница в том, что в активном режиме сервер открывает у себя для передачи данных 20 порт всегда, а в пассивном любой может открыть. А на клиенте всегда на передачу данных откроется рандомный порт. раз так, то у меня вопрос про фаерволы. т.е. если мне нужна безопасность на фтп сервере, то лучше использовать только активный режим и открыть 2 порта: 20, 21? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.02.2012, 11:03
|
|||
|---|---|---|---|
FTP режимы работы |
|||
|
#18+
Тогда будут отсечены клиенты, не имеющие возможности работать в активном режиме (те, кто работают за NAT). На самом деле нужно просто ограничить список портов для пассивного режима (где-нибудь далеко вверху, за 49152) и открыть доступ на эти порты. А дырявый ftp сервер ломанут и просто по 21 порту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.02.2012, 11:08
|
|||
|---|---|---|---|
FTP режимы работы |
|||
|
#18+
MazoHistТогда будут отсечены клиенты, не имеющие возможности работать в активном режиме (те, кто работают за NAT). На самом деле нужно просто ограничить список портов для пассивного режима (где-нибудь далеко вверху, за 49152) и открыть доступ на эти порты. А дырявый ftp сервер ломанут и просто по 21 порту. почему будут отсечены те кто за НАТом? а что значит дырявый? как определить дырявый он или нет у меня? а какой максимальный номер порта можно использовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.02.2012, 11:11
|
|||
|---|---|---|---|
FTP режимы работы |
|||
|
#18+
relief, советую разобраться до конца, что к чему. - активный режим: соединение для передачи данных открывает сервер со своего 20-го порта на порт указанный клиентом(произвольный выше 1024) - пассивный режим: соединение для передачи данных открывает клиент с произвольного своего порта на указанный сервером порт(произвольный выше 1024) В связи с вышеописанным казалось бы, с точки зрения настройки фаервола, проще использовать активный режим. Но при этом вылазит проблема - к серверу, работающему исключительно в активном режиме, не смогут подключиться пользователи, сидящие за натом. В итоге для фарвола: - для обоих режимов, для управляющего соединения: необходимо разрешить входящие соединения по 21 порту - для активного режима: дополнительно ничего открывать не надо, только убедиться, что фаервол пропускает пакеты, присылаемые в ответ, на отправляемые самим сервером. И естественно исходящие с сервера с 20 порта должны быть разрежены. - для пассивного режима: разрешить входящие на порты свыше 1024 и ответные пакеты. В ряде реализаций FTP-серверов есть возможность явно указать диапазон портов, используемых для пассивных соединений. Тогда целесообразно его ограничить, скажем свыше 60000, и фаерволом тогда разрешить пакеты только по выставленному диапазону. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.02.2012, 11:14
|
|||
|---|---|---|---|
FTP режимы работы |
|||
|
#18+
reliefпочему будут отсечены те кто за НАТом? при инициации соединения с сервера в НАТ -таблице будет отсутствовать какая-либо информация о соединении, соответственно пакет не дойдет до клиента за натом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.02.2012, 12:30
|
|||
|---|---|---|---|
|
|||
FTP режимы работы |
|||
|
#18+
Active/Passive означает лишь только кто будет открывать порт данных ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1497077]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
36ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
1ms |
| others: | 239ms |
| total: | 362ms |
| 0 / 0 |
