From: "Dennis Pedersen" <none@mlists--daydreamer.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: ipfw regler for at få ftp trafik igennem? Date: Thu, 13 Dec 2001 19:23:38 +0100
----- Original Message -----
From: "Sven Esbjerg" <none@esbjerg--xbsd.net.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Thursday, December 13, 2001 6:36 PM
Subject: Re: ipfw regler for at få ftp trafik igennem?
> On Thu, Dec 13, 2001 at 05:38:58PM +0100, Dennis Pedersen wrote:
> > Problemet er når jeg ikke har kontrol over den FTP server i den anden
der
> > bliver connected til (ja kald mig bare parnoid når jeg filtrerrer i
begge
> > retninger, men jeg ved af erfaringer brugere ej heller er helt så fine i
> > kanten som de burde være..)
>
> Mao. du skal sætte en regel op for en ftp server du ikke kan bestemme
> hvordan skal sættes op? Hvis det er tilfældet bør du blot sige at det ikke
> kan lade sig gøre. Hvis det er dig der er ansvarlig for sikkerheden bør
ikke
> tillade services du ikke må/kan kontrollere.
Det der jo lidt et kompri om at det skal være sikkherd til en vis grænse men
stadigt skal de programmer der er på indersiden fungere (det er blandt andet
et Booking system der laver noget backup til en server et sted i landet via
ftp så jeg kommer desvære ikke udenom FTP :()
Er der slet ikke nogen 'rigtig' måde at tillade ftp gennem ipfw?
/Dennis
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET