© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Hallo Peter,
> Brauchst Du den Proxy fuer FTP-Uploadsdringend (Firewallgruende etc - weil
wohl
> weniger eine Transferverminderung durch den Proxy erreicht wuerde) ?
Bei uns existiert eine Abteilung, die auf einem lokalen Web-Server
PHP-MySQL-Sachen
entwickelt. Die haben derzeitig noch einen vollständige Verbindung ins
Internet. Über ein (sorry) Linux Gateway welches als Quasi-Firewall
fungiert. Es macht NAT und ein paar Filteregeln.
Die von ihnen entwickelten Sachen werden dann per FTP auf den externen
WebServer gespielt.
Leider sind das keine identischen Maschinen, weshalb keine Scriptlösung in
Frage kommt.
> In unserer Firma wird FTP oft mit perl, dem Modul Net::FTP, realisiert.
> Passivemodus und Proxy laesst sich angeben.
Ist eine gute Idee werde ich in Betracht ziehen.
> Als Proxy hatte ich mal delegated, der auch FTP kann, im Einsatz,
allerdings
> rauschte der immer mal wieder mal - so alle zwei Wochen - mit Signal 6
ab.
Hatte ich auch schon dran gedacht aber, die von ihnen eingesetzten
FTP-Clients sind nicht besonders konfigurierbar. Daher ist es mir
anscheinend nur möglich die Clients auf Betriebssystemebene zu
konfigurieren. Sprich DNS, Standard Gateway usw. !
> So verzichte ich nun auf FTP-Proxy und lasse ausgehendes FTP durch den
Firewall
> zu und habe dementsprechend ipfw-Rules definiert. FTP ist wohl der
> firewalltechnisch unerquicklichste Dienst, aber ich glaube, der Firewall
tut es
> nun ordentlich.
Ich weiss aber dann würden die FirewallScripte (-regeln) doch sehr
aufquellen und ich hätte irgenwann eine große Liste von IP-Adressen
zupflegen.
Oder sehe ich das falsch?
Gruss Gordon
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Thu 22 Feb 2001 - 14:51:31 CET