поток (соединение с портом TCP 21), чтобы отправлять РТР-команды с клиента
поток (соединение с портом TCP 21), чтобы отправлять РТР-команды с клиента на сервер, и поток данных (соединение с портом TCP20) для передачи самих данных. Наличие двух каналов позволяет прерывать передачу через управляющий поток.Некоторые пассивные FTP-клиенты требуют, чтобы передачу данных инициировал FTP-сервер. Настройте пакетные фильтры, позволяющие серверу FTP инициировать такие сеансы.Чтобы отграничить FTP-соединения из Интернета, РТР-серверобычно размещают в DMZ (рис. 14-14).ПротоколFTPFTP -DATAДействиеРазрешитьРазрешитьОбщественная!сетьРис. 14-14. Доступ к FTP-серверу в DMZСледующие фильтры нужно настроить на внешнем брандмауэре,чтобы разрешить доступ к FTP-серверу в DMZ (табл. 14-19):Табл. 14-19. Пакетные фильтры FTP-сервераПротокол АдресисточникаПорт Адрес Порт Транс- Дейстиеточ- назначения казна- портный вненика чения протоколFTP Data Любой Любой 192.168.77.720 TCPFTP Любой Любой 192.168.77.7 21 TCPFTP Data 192.168.77.7 20 Любой Любой TCPFTP 192.168.77.7 21 Любой Любой TCPэкстрасет« Глава 14Первые два фильтра позволяют любым пользователям Интернетасоединяться с РТР-сервером (192.168.77.7), последние два дают РТРсерверу возможность установить соединения с пассивными РТР-клиентами.Перечисленные пакетные фильтры, предполагают, чтов сети есть пассивные FTP-кдиенты. Последние два фильтра позволяют передавать через внешний брандмауэр данные сеансов, инициированных РТР-сервером. Если бы таких FTP-клиентов не было, вы могли бы удалить последние два фильтра из списка.Выработка решенияВыработка решения
Опубликовал vovan666
March 27 2013 10:56:18 ·
0 Комментариев ·
4119 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
Главная
Каталог файлов
