Lorro

Biro Tamas hg1dfb at axelero.hu
Mon Sep 29 14:28:19 CEST 2003 

Hi!

On Mon, 29 Sep 2003 13:30:03 +0200, en+KUKAC+coder+PONT+hu wrote:
>hg1dfb at axelero.hu írta:
>>   - Be kene rendesen allitani azt a tuzfalat..
>Ismét egy okos (de nagyon szűkszavú) ember... :)
  - Jah.. igyismondhatjuk _ nagyon buta
>Mit tegyek? Segítenél beállítani az XP belső tűzfalát?
  - Nem hasznalok XP-t
>>   - Lehet benned van a hiba :-)
>Kis fantáziával még ezt is el tudnám képzelni, de először kíváncsi leszek a
>Te megoldásodra, mert szerintem az XP tűzfalán szinte semmit nem lehet
>állítgatni... :o)
 - .. de milyen tuzfal az amin szinte semmit nem lehet beallitani??
  inkabb ne nevezzuk tuzfalnak :)
 - most nem akarok eloadast tartani mit kellene egy tuzfalon
   allithatonak lenni, de gondolom ha mar annyian tuzfalnak
   nevezik azt ami az XP-ben van, akkor valahogyan csak belehet
   azt allitani mint minden mas tuzfalat.

 -Roviden az ftp protokoll 2 chatornat hasznal, egyik a
   control csati masik az adat csatorna, es mindezt 2
   fele uzemmodban tud mukodni: aktiv es passziv modban.

   Aktiv modban: a kliensek 'magas' >1023 portszamot hasznalnak,
    control csatit pedig a 21-es porton nyitnak a szerver fele.
    Adatatvitelhez az ftp szerver a 20 portjarol letesit kapcsolatot
    a kliensek magas portszamai fele. (tehat a szerver letesit/kezdemenyez
    kapcsolatot) A kliens oldali portszamok meg mindig valtoznak.
    - ez eleg veszelyes, milvel ki kell nyitnod a gepeden
     a 20-as forras portrol jovo kapcsolatokat a kliense 'magas'
     portszamai fele. De megvannak azok a modszerekamikkel bizonyos
     szintig vedekezni lehet ez esetben is.

  Passziv modban: A kapcsolat forditott mint az aktiv modban, 
    minden kapcsolat kezdemenyezes kliens oldalroltortenik
    a szerver oldal csak fogadja ezeket. Ez vedi legjobban a
    kliens oldalt (ne kell bejovo kapcsolatot engedelyezni),
    CSAK ebben az esetben a szerver oldalon kell kinyitni
    a portokat, hiszen ebben az esetben nem a szerver hatarozza
    meg az atvitelhez hasznalt adat csatornak portszamait,
    neki azt 'kell' elfogadni amit a kliens mond neki.

  - Tomoren ennyit tudtam segiteni, egy tuzfal szabaly beallitasakor
    nem csak a portok es az irany a lenyeges, hanem egy tucat mas
    parameter. Tivabba a fenti 2 eset barmelyiket tekintve a tuzfalban
    16 szabalysort kell 'jobb' esetben megejtenunk.

Udv. a
>Ismét egy okos (de nagyon szűkszavú) ember... :)
------------------------------------------------------------
  Biro Tamas, HG1DFB -= Member of Hungarian Team OS/2 =-
  Biatorbagy  http://www.tami.hu mailto:hg1dfb at axelero.hu
  #os2hun     http://os2.rulez.org

More information about the Elektro mailing list