[Pluto-security] servizio sunrpc
Tom
dido@sicurweb.com
Thu, 18 Apr 2002 14:47:21 +0200
Eccerto!! se tu fai una connessione passiva, si apre una porta non=20
riservata anche sul server! Fai una semplice prova, e vedrai!
P.S. Credo cmq che la porta >1023 venga aperta solo durante lo scambio di=20
file, e non con la semplice "navigazione" nelle dir..
Tom
>Ed in effetti ci sto proprio sbattendo il muso, perch=E8 mi sono messo in=
testa
>di flitrare anche il servizio ftp.
>Ora le connessioni ftp sia attive che passive partono sempre da una porta
>client > 1023 per connettersi alla porta 21 del server, annunciando di
>ascoltare per la risposta, su una porta N+1. Il server pertando impiegher=
=E0 la
>20 per connettersi a tale porta.
>Questo =E8 quello che ho capito, ma allora se questo =E8 vero, perch=E8 se=
filtro i
>pacchetti -tcp dicendo che le porte del client (--dport o --sport a=
seconda)
>possono essere > 1023 (con opzioni NEW,ESTABLISHED o ESTABLISHED,RELATED a
>seconda), tutto funziona e seprovo a mettere le porte del server (cio=E8 in=
in
>ingresso --sport 20:21 e poi --dport 20:21) non funzi=E0 pi=F9????
>Devo dedurre che ci sono altre porte da parte del server oltre alla 20,21,
>magari > alla 1024 per caso?
>Giuseppe