sslug-teknik team mailing list archive

Thread
Date

Re: proftp port begransning

To: sslug-teknik@xxxxxxxx
From: jan@xxxxxxxxxxxxx
Date: Thu, 22 Nov 2001 20:08:44 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <3BFD437B.5F9D19BC@danbbs.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: IMP/PHP IMAP webmail program 2.2.4

> jan@xxxxxxxxxxxxx wrote:
> > 
> > > jan@xxxxxxxxxxxxx wrote:
> > >
> > > > Hvor og hvordan kan man begranse de porte proftp bruger,
> > > > der mener jeg dem der er over port 1024 til 65***, til ex. 20
> stk.?
> > >
> > > Det stiller du i /proc/sys/net/ipv4/ip_local_port_range
> > >
> > Når jeg bruger MC, og jeg går ind og se i denne fil, så
> > står der 1024  4999.
> > Men når jeg vil edit i den samme fil så er der ikke noget,
> > og den siger i mc at den er på 0 byte.
> > 
> > Hvordan kan jeg komme ind og lave om på den, så de kun er 10
> portnummer 
> 
> echo "1024 1034" >/proc/sys/net/ipv4/ip_local_port_range
> 
> Men hvorfor bruger du ikke generelt høje porte alle steder hvor det kan
> lade sig gøre? Kig fx. i Størners iptables/ipchains exempler, og tilret
> dine firewall regler til at bruge disse høje porte.
> -- 
Grunden til denne måde det er at jeg bruger en fierwall, som heder smoothwall
V. 0.9.9
For at jeg kan bruge den inde fra mit net og ud på dmz via port 20 og 21.

Jeg kan godt få forbindelse så lang at den er komme forbi navn og password, men
når jeg skriver dir, så kommer den med "No route to host".

Jeg trår at den ikke kan få lov til at lever data til mit net.

Da jeg kun kan skrive en port per lov i smoothwall, så vil jeg begrænse til det 
ca. 10 stk.


MVH Jan Larsen

References

proftp port begransning
From: jan, 2001-11-22
Re: proftp port begransning
From: Kim Nielsen, 2001-11-22
Re: proftp port begransning
From: jan, 2001-11-22
Re: proftp port begransning
From: Mogens Valentin, 2001-11-22