Re: проблема

To: Debian Russian <debian-russian@lists.debian.org>
Subject: Re: проблема
From: Max Kosmach <max@bob.techcen.zgrad.su>
Date: Fri, 31 Aug 2001 18:42:53 +0400
Message-id: <20010831184253.A18208@bob.techcen.zgrad.su>
Mail-followup-to: Debian Russian <debian-russian@lists.debian.org>
In-reply-to: <Pine.LNX.4.21.0108291109270.29908-100000@spawn.tps.uz>

On Wed, Aug 29, 2001 at 11:11:56AM +0500, Тимур С. Саттаров wrote:
> 
> Доброго вам
> 
> On Wed, 29 Aug 2001, Юркин Евгений wrote:
> 
> ЮЕ>а как еще тогда ограничить ftp(используется как актив так и пассив)
> ЮЕ>то есть порты 20 21 и любой после 1024
> 
> нее, этты загнул
> хватит затыка 21-го порта
> все остальное -- без него не пойдет
> а вот порты выше 1024 закрывать категорически не рекоммендуется
Рекомендуется все закрывать что не нужно :)
И динамически открывать то что требуется (stateful inspection например)

> 
> А еще лучше можно было бы не закрывать 
> а форврдить траффик с порта на порт
> 80,8080,81,21,20 -> proxy:3128
И кто же, позвольте поинтересоваться, обработает траффик с 20 и 21 порта на
3128?

With MBR
Max

Reply to:

References:
- RE: проблема
  - From: Тимур С. Саттаров <tumyp@post.tps.uz>

Prev by Date: Re: Как убить TCP соединение
Previous by thread: RE: проблема
Next by thread: router
Index(es):
- Date
- Thread