LINUX.ORG.RU
ФорумAdmin

механизм ftp


0

0

ftp клиент пытаясь установить соединение с удаленои машиной использует 23, 21 порты , если на машине с которой я пытаюсь установить соединение закрыть все порты смогу ли я установить с кем нибудь соединение ? , т.е используются ли на моей машине порты , и где можно почитать про механизм установки соединения? заранее спасибо

anonymous

Порт открыт только тогда, когда за ним сидит демон. Соответственно, если на твоей машине установлен ftp-сервер, то ты волен открывать или закрывать 21 и 23 порты по своему усмотрению.
Клиент пытается установить связь с 21 и 23 портами ftp-сервера с клиентских портов (непривелигерованных). Их закрывать не надо.
И вообще наблюдается непонимание стека tcp/ip.

anonymous
()
Ответ на: комментарий от anonymous

неточтобы непонимание недопонимание , поидем на citforum почитаем , не надо же сразу ругаться если вопрос глупый

anonymous
()

Все зависит от того КАК закрыть порты. К примеру, можно параноидально позакрывать все, но позволить себе - родному коннектиться к любой машине (если конечно удаленная машина это позволяет)
Пример:
iptables -P INPUT DROP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -j ACCEPT
iptables -A INPUT -s <СВОЙ_IP_АДРЕС> -j ACCEPT

Сей набор "рубит" доступ к локальным сервисам, но не мешает работать самому.
Насчет портов FTP:
23 порт - это FTP? Что-то новенькое! Раньше я полагал, что ftp работает
по 20:21 портам, а 23 - это telnet!
(собственно так у меня в /etc/services и прописано) ;-P

Успехов!

andrey-x
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.