[Pluto-security] servizio sunrpc
Giuseppe Andreola
descart@tin.it
Thu, 18 Apr 2002 14:42:11 +0200
> Per il discorso del firewall, non è proprio vero: ad es. l'ftp utilizza
> anche la porta 20 (ftp-data). In genere, visto che non sai che porta venga
> aperta, è meglio non specificare. Cmq non è che il ragionamento sia
> sbagliato, almeno a mio avviso...
Ed in effetti ci sto proprio sbattendo il muso, perchè mi sono messo in testa
di flitrare anche il servizio ftp.
Ora le connessioni ftp sia attive che passive partono sempre da una porta
client > 1023 per connettersi alla porta 21 del server, annunciando di
ascoltare per la risposta, su una porta N+1. Il server pertando impiegherà la
20 per connettersi a tale porta.
Questo è quello che ho capito, ma allora se questo è vero, perchè se filtro i
pacchetti -tcp dicendo che le porte del client (--dport o --sport a seconda)
possono essere > 1023 (con opzioni NEW,ESTABLISHED o ESTABLISHED,RELATED a
seconda), tutto funziona e seprovo a mettere le porte del server (cioè in in
ingresso --sport 20:21 e poi --dport 20:21) non funzià più????
Devo dedurre che ci sono altre porte da parte del server oltre alla 20,21,
magari > alla 1024 per caso?
Giuseppe