Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

sta ovde nedostaje?

[es] :: Enterprise Networking :: sta ovde nedostaje?

[ Pregleda: 4485 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

marko1101
beograd

Član broj: 6917
Poruke: 403
*.ptt.yu



+42 Profil

icon sta ovde nedostaje?29.11.2003. u 21:59 - pre 247 meseci
u pitanju je podesavanje firewall-a

otvoreni portovi:

dns: udp-53
http: tcp-80
pop3: tcp-110
smtp: tcp-25
ping: icmp-8
ftp tcp-20-21

u sve sto sam naveo radi , sem ftp-a , kad na firewall-u otvorim sve portove onda radi i ftp

koji je to port koji blokira ftp?
 
Odgovor na temu

marko1101
beograd

Član broj: 6917
Poruke: 403
*.ptt.yu



+42 Profil

icon Re: sta ovde nedostaje?29.11.2003. u 22:26 - pre 247 meseci
izgleda su u pitanju portovi od 2700 do 2800

kad otvorim ovih 100 portova radi ftp, ali kad probam da otkrijem koji je port u pitanju ne moze da se dodje do njega putem eliminacije

predpostavljam da se koristi vise portova u ovom opsegu

da li neko zna o cemu se radi?
 
Odgovor na temu

markom
Marko Milivojević
Network Engineer
Google
Mountain View

Član broj: 18427
Poruke: 4227
*.markom.info

Sajt: https://markom.rs


+16 Profil

icon Re: sta ovde nedostaje?29.11.2003. u 23:08 - pre 247 meseci
http://www.elitesecurity.org/tema/34003/0#232032

Marko.
 
Odgovor na temu

marko1101
beograd

Član broj: 6917
Poruke: 403
*.ptt.yu



+42 Profil

icon Re: sta ovde nedostaje?29.11.2003. u 23:31 - pre 247 meseci
predpostavio sam da je tako nesto pitanju.

a reci mi nesto u vezi MTU

kako MTU utice na vezu (uopste)?

ja na svim karticama imam podesen MTU 1500, sta biva ako smanjim ili povecam vrednost
 
Odgovor na temu

Dusan Marjanovic
Consultant, SAS
Beograd

Član broj: 59
Poruke: 1290
*.infodata.co.yu

Jabber: dusanm@gmail.com
ICQ: 84621598
Sajt: marjanovic.net


+6 Profil

icon Re: sta ovde nedostaje?30.11.2003. u 01:07 - pre 247 meseci
MTU = maximum transfer unit...to je standardna velicina paketa, leave it that way
VMware VCP/Microsoft MCSE 2003/HP ASE
 
Odgovor na temu

B o j a n
eCTRL
EU

Član broj: 1178
Poruke: 2925
*.dsl.siol.net

Jabber: bc@default.co.yu
Sajt: default.co.yu/~bc


+1 Profil

icon Re: sta ovde nedostaje?30.11.2003. u 10:03 - pre 247 meseci
Koristi ftp proxy na firewall-u, i unesi pravilo da ti redirektuje sav ftp saobracaj na proxy.
Specifikuj "safe portove" koje ftp proxy moze da koristi, i eto ga... cist, opran i dezinficiran firewall l;))

"It's okay, I'm just admiring to the shape of your skull!" -- Dr. Gonzo
 
Odgovor na temu

Linux
Vuk Vujovic

Član broj: 17943
Poruke: 4
*.yubc.net

ICQ: 35557689


Profil

icon Re: sta ovde nedostaje?19.12.2003. u 18:08 - pre 246 meseci
Ja cu se samo nadovezati na poruku kolege i razjasniti jos neke stvari.
Dakle, da bi FTP server radio kao sto smo zakljucili potrebno je na
sistemu na kome je servis podignut u firewall-u dopustiti prolaz na
portove 20 i 21 sa bilo koje adrese, e sada, da bi to funkcionisalo
potrebno je dozvoliti pristup svim portovima iznad 1024 posto su oni
neprivilegovani i otvaraju se po random principu. Isto tako ako firewall
eventualno blokira outgoing saobracaj (posto ima takvih) treba pustiti
da server sa svog porta 20 moze da inicira i otvori konekciju sa bilo
kojim racunarom na bilo kom portu iznad 1024

Pored toga, svi servisi koji se uglavnom koriste na serverima se
otvaraju i podizu na portovima manjim od 1024 (safe portovi), uglavnom.
Postoje neki koji rade na nekom koji je veci od 1024 kao sto je recimo
proxy server ali se oni pojedinacno definisu i blokiraju/pustaju u
firewall-u.

Dakle, resenje problema jeste da dodas jos jedno pravilo u firewall a to
je da je dopustena konekcija na taj racunar/server na bilo koji port
iznad 1024 sa bilo koje adrese i bilo kog porta (servise koji koriste
nesto u tom opsegu kao sto sam rekao posebno definisi).

Posle toga FTP bi trebao da radi bez ikakvih problema.

Vuk.

"mdm" wrote:
> http://www.elitesecurity.org/tema/34003/0#232032
>
> Marko.
> ----
> sed -e 's/mdm/markom/'
>
> --
> http://www.elitesecurity.org/poruka/242385

--
Vuk Vujovic
 
Odgovor na temu

[es] :: Enterprise Networking :: sta ovde nedostaje?

[ Pregleda: 4485 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.