Hirdetés

Új hozzászólás Aktív témák

  • Kris87

    aktív tag

    Sziasztok!

    Pár napja a vsftpd távoli elérésével kapcsolatban tettem fel kérdéseket, kértem javaslatokat, mivel nem működött. A felhasználói név és jelszó hitelesítése után illegal port command hibával megállt. Ekkor kaptam egy tippet, hogy a portokkal nem lehet baj, mivel autentikál, inkább valami könyvtárelérési jogokkal lesz gond, amit már akkor sem értettem, hogy ha helyi hálón beenged ahhoz képest miért változna a joga az ftp felhasználónak a távoli elérés miatt, na mindegy. Valószínűleg nem ez volt a gond. Annyit tettem, hogy a tűzfal / egyéni szabályok résznél a PROTECTEDPORT=2221-et áttettem 21-re, ettől kezdve restart után már nem volt nyitva a 2221-es port, de a 21-es kinyílt és lám, megy az ftp távolról is a 21-es porton.

    Az iptables még elég messze áll attól, hogy megértsem, miért működik most a 21-esen és előtte miért nem működött a 2221-en. Azt sem értem, hogy a forgalmi szabályoknál, amik elvileg magára a routeren futó szolgáltatásokra vonatkoznak, az ftp_wan szabályon belül miért nem a 2221-es van eleve kinyitva. Ahhoz nem lenne egyszerűbb utána a bruteforce védelmet megoldani az egyéni szabályoknál?

Új hozzászólás Aktív témák