Вернуться   Дизайнерский форум » ХОСТИНГ » Настройка серверов

Php и порты

Обсуждение темы Php и порты в разделе Настройка серверов, часть категории ХОСТИНГ; Решил недавно сделать небольшой скрипт для поиска FTP и их содержимого. Возник вот такой ламерский вопрос какие порты нужно открыть (или как их ...


Закрытая тема
 
Опции темы
Старый 02.06.2007, 19:48   #1
Решил недавно сделать небольшой скрипт для поиска FTP и их содержимого. Возник вот такой ламерский вопрос какие порты нужно открыть (или как их определить) для использования функций работы с FTP? Фаервол настроен рубить всё, кроме 80 порта. (Фаервол - PF) (Перенестие эту тему в "Настройку серверов" - не в том месте создал...)
 
Старый 02.06.2007, 19:48
Ссылки
Старый 03.06.2007, 13:35   #2
А FTP разве не 21-ый порт использует?
 
Старый 03.06.2007, 17:02   #3
Да, 21ый... Проблема частично решилась - скрипты (и софт) могут подключаться, отключаться от FTP серверов, но не могут выполнять команды на FTP (nlist, get и т.д.).
Выкладываю конфиг фаервола - может появятся идеи...

net.inet6.ip6.forwarding=1
servises=" { 80 } "
block in quick inet6 all
pass quick on lo0 all
block all
pass quick proto udp all
pass quick proto icmp all
pass quick proto { tcp,udp } from any to any port $servises keep state
pass in quick proto tcp from port { ftp } to any
pass out quick proto tcp from any to port {ftp}
block quick all
 
Старый 18.06.2007, 00:32   #4
Файрволл может разрешить или*запретить обмен трафиком через определенный порт. Раз поключиться удается, значит, трафик бегает. Файрволлу глубоко по*барабану, что у*пакетов внутри (или это уже больше, чем файрволл). Запрет на*выполнение команд — дело ftp-сервера. Смотрите, под кем логинитесь и т.*д.
 
Старый 18.06.2007, 01:54   #5
Цитата:
Leek:
Файрволл может разрешить или запретить обмен трафиком через определенный порт. Раз поключиться удается, значит, трафик бегает. Файрволлу глубоко по барабану, что у пакетов внутри (или это уже больше, чем файрволл). Запрет на выполнение команд — дело ftp-сервера. Смотрите, под кем логинитесь и т. д.
Я думаю, что проблема всё-таки в фаерволе - открываю все tcp порты - работает нормально со всеми серверами. Сейчас сделал я так: приложения запущенные под определённым пользователем могут что угодно делать с tcp портам > 1024. И всё стало работать нормально. Смущает только одно - всё-таки слишком много свободы дано скриптам.
 
Старый 18.06.2007, 01:54
Закрытая тема





Текущее время: 20:51. Часовой пояс GMT +4.

Реклама на форуме Условия размещения рекламы
Биржа ссылок Заработай на сайте!
Дизайнерский форум