[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: transparent ftp

On Fri, Dec 19, 2003 at 11:25:11AM +0200, Alexander A. Vlasov wrote:
> 20 порт тут не при чем. Я достаточно знаком с протоколом...

20-й как раз таки традиционно это ftp-data. Но в наши дни на этом мало
обращают внимания.

Разбираться лучше обычным телнетом. На любой машине внутри локальной
сети:

 telnet ftp.WORKINGSERVER.com 21
 
 соединяется и выдает приглашение? идем дальше.

 user anonymous
 pass bb@aa.com

 теперь нужно проверить какие адреса и порты отдаются клиенту в обоих
 режимах: пассивном и активном

 пассивный:

 pasv
 и смотрим что сервер говорит в ответ
 по идее транспарент прокси должен ответ перехватить и преобразовать к
 виду:
   227 Entering Passive Mode (192,168,0,1,P1,P2)
      где 192.168.0.1 -- адрес прокси в локальной сети, P1,P2 два байта
      номера порта на прокси.

 с активным чуть сложнее, лучше чтобы внешний сервер был подконтрольным
 (чтобы была возможность посмотреть логи).
 активный:

 port 192,168,0,100,A,B

 первые четыре цифры это адрес в локалке, вторые две -- номер порта
 (порт = A*256 + B)

 по идее транспарентный фтп должен это перехватить и на сервер уже
 отправить что-то вроде:
 port 123,123,123,123,C,D
 где 123,123,123,123 -- адрес торчащий в интернет.
 
 А вообще лучше прочитать соотв. RFC. Извините за сумбур.

-- 

  /"\
  \ /    ASCII Ribbon Campaign
   X   against HTML email & vCards
  / \
Reply to: