Re: ipfw und nfs

From: Peter Ross <Peter.Ross(at)alumni.tu-berlin.de>
Date: Mon, 7 Apr 2003 09:18:57 +1000 (EST)

Hallo Clemens,

On Sun, 6 Apr 2003, haribeau(at)GMX.de wrote:

> ich kann keine default-deny filter verwenden, da auf der Kiste auch ein
> ftp-daemon läuft, der passiv-ftp sprechen muss.

Das "gilt" nicht ganz. Du kannst den Bereich, der fuer FTP im Passivmode
benutzt wird, zumeist bei der FTP-Server-Konfiguration einschraenken und
auch wenn nicht, wird mit ziemlicher Sicherheit kein "priviligierter Port"
unterhalb 1024 verwendet, wie der mountd Deiner Ausage nach gern moechte:

> mountd nutzt nun aber zusaetzlich scheinbar beliebige Ports (1022 1023).

Du kannst also unbesorgt alles unter 1024 dichtmachen (FTP-Ports oder
WWeboports oder was immer Deine Kiste "offiziell" veroeffentlichen soll,
ausgeschlossen)

Gruss
Peter

To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 07 Apr 2003 - 01:18:22 CEST

search this site