Re: ftp ye dosya atılamıyor
evet yeterli ama FTP iki cesit hem aktif hem pasif (baska yone
cekilmesin bi zahmet :) ) neyse 21 control portu, aktif yapacaksan 20
data portunu aciyorsun, pasif yapacaksan, her iki taraf 1024 ustu
portlarda negotiate edip, birbirlerine baglanti aciyorlar felan.
simdi ISA daha salak bi yapi, o gelen requestleri bypass etmek yerine
ilk once kendi bir bakiyor nedir ne degildir diye sonra yonlendiriyor,
ve hatta terminallerde firewall client varsa ayri bi mallik,
application seviyesinde TCP/IP kurallarini hice sayarak dogrudan
firewall'a pasliyor paketleri. Basit ornek :
eth0 : 10.1.2.101 -> 24 bit internet cikisi, LAN baglantisi, ISA bu
networkte 10.1.2.1
eth1: 10.0.0.1 -> 24 bit debugging platform cross kablo ile baglanti
firewall client yukleyince alet gidip 10.0.0.2 makinasina yolladigim
paketleri ISA'ya atiyor, o internete atiyor, ilk router akilli
davranip paketleri ucuruyor, ondan sonra ugras debug edecem diye...
ISA'da bir de senin yoladigin commandleri filtreleyen bi zimbirti var
bildigim kadariyla ondan boyle sorunlar olabiliyor, felan...
On 5/2/05, Can Burak Cilingir <can@parkyeri.com> wrote:
> > ftp'ye direk mi ulasiyorsunuz, yoksa arada firewall veya baska bir
> > aktif cihaz var mi ? mesela isa server ? ISA;da bole bir sorun vardi,
> > tam da tarif ettiginiz sekilde, dosya kopyalayamiyorsunuz, upload
> > edemiyorsunuz, ama silebiliyorsunuz felan.
>
> firewall arkasından ftp'nin çalışması için sadece 21. port yeterli
> değil. belli bir port aralığını da ftp sunucusuna aktarmak ve passive
> ftp port aralığını ftp sunucunda bu aralık olacak şekilde belirtmek
> gerekir.
>
> ek bilgi olarak ileteyim.
>
> --
> Can Burak Çilingir | canburak@jabber.org
> http://canb.net/ | icq#10720999
> http://knuth.cs.bilgi.edu.tr/~canburak/blog/index.php?entry=entry050410-145716
>
>
>
Reply to: