From: "Dennis Pedersen" <none@mig--jyde.dk.lh.bsd-dk.dk> To: "BSD-DK" <none@BSD-DK--bsd-dk.dk.lh.bsd-dk.dk> Subject: ipfw regler for at få ftp trafik igennem? Date: Thu, 13 Dec 2001 16:42:42 +0100
Hej!
Er der nogen der har den 'rigtige' måde hvorpå man tillader ftp at komme ud
igennem ipfw med en deny ip from any to any?
Jeg har hidtil brugt at tillade port 20->1024-4096 && 20->63000-65000 tcp
(ja det er lidt noget fusk men af mangel på andre alternativer var det denne
løsning eller ingen ftp!).
Men der er vist noget med at der i forbindelse med ftp protokollen er en
random funktion og efter noget tid får den besked på at bruge en port der
ligger udover den range der står ovenfor?
Forsøge at udlede noget fra nogle RFC'er men jeg blev mildest taget ikke
meget klogere.
Er der nogen der ved om der findes en 'rigtig' måde at få ftp igennem på?
(da jeg fandt det eksempel der er i brug nu var jeg næsten samtlige freebsd
relaterede sider igennem før jeg fandt ovenstående så at søge på google er
prøvet ;))
Mvh
Dennis
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET