[Pluto-security] servizio sunrpc
Giuseppe Andreola
descart@tin.it
Thu, 18 Apr 2002 14:57:07 +0200
Alle 14:47, giovedì 18 aprile 2002, hai scritto:
> Eccerto!! se tu fai una connessione passiva, si apre una porta non
> riservata anche sul server! Fai una semplice prova, e vedrai!
> P.S. Credo cmq che la porta >1023 venga aperta solo durante lo scambio di
> file, e non con la semplice "navigazione" nelle dir..
> Tom
Ma porc....
Ma allora non posso filtrare una connessione ftp per bene, dato che le porte
del server ftp debbono essre lasciate aperte (sia riservate che non), non
parliamo poi del suo indirizzo indirizzo ip, le connessioni del client al
massimo possono essere filtrate sopra la 1023...per cui alla fine posso
mettere solo:
-p tcp -d/-s la lan di partenza, --sport/dport 1024: (le porte del client), e
poi ESTABLISHED,RELATED o NEW,ESTABLISHED....
Non ti sembra un pò poco?
Giuseppe