On Fri, 12 May 2000, Raymond Haeb wrote:
Soll heissen, alle eingehenden Verbindungen aus dem Internet mit Source Port 20 durchlassen, und fettich is !
Wäre evtl eine Möglichkeit. Aber damit reißt Du eine dicke Sicherheitslücke auf: Ein Angreifer aus dem Internet braucht nur als Quellport 20 benutzen, und hat zugriff auf sämtliche Ports (evtl. nur > 1024). Verzichte lieber auf aktives ftp. Was ist den daran so schwer einam "passiv" einzutippen ?
a) man gibt gezielt IP-Adressen frei b) man nimmt einen ftp-proxy (oder auch squid) c) oder man macht eine DMZ ;) Mit freundlichen Grüßen, Joerg Henner. -- LinuxHaus Stuttgart | Tel.: +49 (7 11) 2 85 19 05 Jörg Henner & Adrian Reyer, Datentechnik GbR | D2: +49 (1 72) 7 35 31 09 | Fax: +49 (7 11) 5 78 06 92 Linux, Netzwerke, Webhosting & Support | http://lihas.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com