Marc Richter wrote:
Gib doch den Port 20 auf der Firewall frei !
Soll heissen, alle eingehenden Verbindungen aus dem Internet mit Source Port 20 durchlassen, und fettich is !
Wäre evtl eine Möglichkeit. Aber damit reißt Du eine dicke Sicherheitslücke auf: Ein Angreifer aus dem Internet braucht nur als Quellport 20 benutzen, und hat zugriff auf sämtliche Ports (evtl. nur > 1024). Verzichte lieber auf aktives ftp. Was ist den daran so schwer einam "passiv" einzutippen ? -- __ _ Raymond Häb, ray.haeb@gmx.net, cologne, germany / / (_)__ __ ____ __ / /__/ / _ \/ // /\ \/ / . . . t h e c h o i c e o f a /____/_/_//_/\_,_/ /_/\_\ G N U g e n e r a t i o n . . . --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com