Mailinglist Archive: opensuse-es (1490 mails)

< Previous Next >
Re: [suse-linux-s] Ayuda firewall suse 10
  • From: "Carlos E. R." <robin1.listas@xxxxxxxxxx>
  • Date: Thu, 17 Nov 2005 14:38:53 +0100 (CET)
  • Message-id: <Pine.LNX.4.61.0511171433190.4152@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


El 2005-11-17 a las 13:02 +0100, miguel gmail escribió:

> > > Una pregunta, a parte de cargar esos modulos que son extrictamente
> > > necesarios. NO es necesario abrir tambien el puerto 20 ?
> >
> > Sólo en el cliente.
>
> El cliente necesita abrir un puerto privilegiado para operar??
> seguro?? (hablo desde la ignorancia, no pongo en duda nada...)

Si, con ftp activo. El cliente se conecta al servidor en el 21, pero luego
el servidor se conecta con el cliente en el 20, que se lo tiene que abrir.
Es peculiar. Y una lata.

El SuSEfirewall lo sabe a partir de la versión 2.1, porque el módulo
conntrack se encarga de saber que hay una conexión saliente a ftp y está
al tanto para permitir la entrada en el 21.

# 11.)
# How is access allowed to high (unpriviliged [above 1023]) ports?
#
...
# Please note that with v2.1 "yes" is not mandatory for active FTP from
# the firewall anymore.
#
# Choice: "yes", "no", "DNS", portnumber or known portname,
# if not set defaults to "no"
#
# Common: "ftp-data", better is "yes" to be sure that everything else works :-(
#FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"
#Cer: Ludwig Nussel dice que no es necesario, que "the ftp conntrack module should handle that transparently."


Antes teníamos que abrir el ftp-data explícitamente:

FW_ALLOW_INCOMING_HIGHPORTS_TCP="ftp-data"



- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76

iD8DBQFDfIfvtTMYHG2NR9URAprRAKCRJiNzxco6Y2lBtcbdMcFleYCN0QCeJPLV
+kg7ciXkKK0RKVI1oHWV+I0=
=Bzji
-----END PGP SIGNATURE-----
< Previous Next >