Hallo Clemens,
On Sun, 6 Apr 2003, haribeau(at)GMX.de wrote:
> ich kann keine default-deny filter verwenden, da auf der Kiste auch ein
> ftp-daemon läuft, der passiv-ftp sprechen muss.
Das "gilt" nicht ganz. Du kannst den Bereich, der fuer FTP im Passivmode
benutzt wird, zumeist bei der FTP-Server-Konfiguration einschraenken und
auch wenn nicht, wird mit ziemlicher Sicherheit kein "priviligierter Port"
unterhalb 1024 verwendet, wie der mountd Deiner Ausage nach gern moechte:
> mountd nutzt nun aber zusaetzlich scheinbar beliebige Ports (1022 1023).
Du kannst also unbesorgt alles unter 1024 dichtmachen (FTP-Ports oder
WWeboports oder was immer Deine Kiste "offiziell" veroeffentlichen soll,
ausgeschlossen)
Gruss
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Mon 07 Apr 2003 - 01:18:22 CEST