|
|
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
Читаю про ФТП и режимы передачи: пассивный и активный. Насколько я понял разница в том, что в активном режиме сервер открывает у себя для передачи данных 20 порт всегда, а в пассивном любой может открыть. А на клиенте всегда на передачу данных откроется рандомный порт. раз так, то у меня вопрос про фаерволы. т.е. если мне нужна безопасность на фтп сервере, то лучше использовать только активный режим и открыть 2 порта: 20, 21? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 10:50 |
|
||
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
Тогда будут отсечены клиенты, не имеющие возможности работать в активном режиме (те, кто работают за NAT). На самом деле нужно просто ограничить список портов для пассивного режима (где-нибудь далеко вверху, за 49152) и открыть доступ на эти порты. А дырявый ftp сервер ломанут и просто по 21 порту. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 11:03 |
|
||
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
MazoHistТогда будут отсечены клиенты, не имеющие возможности работать в активном режиме (те, кто работают за NAT). На самом деле нужно просто ограничить список портов для пассивного режима (где-нибудь далеко вверху, за 49152) и открыть доступ на эти порты. А дырявый ftp сервер ломанут и просто по 21 порту. почему будут отсечены те кто за НАТом? а что значит дырявый? как определить дырявый он или нет у меня? а какой максимальный номер порта можно использовать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 11:08 |
|
||
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
relief, советую разобраться до конца, что к чему. - активный режим: соединение для передачи данных открывает сервер со своего 20-го порта на порт указанный клиентом(произвольный выше 1024) - пассивный режим: соединение для передачи данных открывает клиент с произвольного своего порта на указанный сервером порт(произвольный выше 1024) В связи с вышеописанным казалось бы, с точки зрения настройки фаервола, проще использовать активный режим. Но при этом вылазит проблема - к серверу, работающему исключительно в активном режиме, не смогут подключиться пользователи, сидящие за натом. В итоге для фарвола: - для обоих режимов, для управляющего соединения: необходимо разрешить входящие соединения по 21 порту - для активного режима: дополнительно ничего открывать не надо, только убедиться, что фаервол пропускает пакеты, присылаемые в ответ, на отправляемые самим сервером. И естественно исходящие с сервера с 20 порта должны быть разрежены. - для пассивного режима: разрешить входящие на порты свыше 1024 и ответные пакеты. В ряде реализаций FTP-серверов есть возможность явно указать диапазон портов, используемых для пассивных соединений. Тогда целесообразно его ограничить, скажем свыше 60000, и фаерволом тогда разрешить пакеты только по выставленному диапазону. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 11:11 |
|
||
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
reliefпочему будут отсечены те кто за НАТом? при инициации соединения с сервера в НАТ -таблице будет отсутствовать какая-либо информация о соединении, соответственно пакет не дойдет до клиента за натом. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 11:14 |
|
||
|
FTP режимы работы
|
|||
|---|---|---|---|
|
#18+
Active/Passive означает лишь только кто будет открывать порт данных ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.02.2012, 12:30 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=37676300&tid=1497077]: |
0ms |
get settings: |
6ms |
get forum list: |
13ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
153ms |
get topic data: |
8ms |
get forum data: |
2ms |
get page messages: |
37ms |
get tp. blocked users: |
1ms |
| others: | 202ms |
| total: | 426ms |
| 0 / 0 |
