Re: ipfw & ftp

Tue, 06 Mar 2007 11:42:42 -0800 

Josef Hrabec napsal/wrote, On 03/06/07 14:43:
>>      Nijak jednoduse nebo nijak stoprocentne spolehlive.

> No, ono treba u http se da rict, ze majoritni cast vsech serveru

        Zacnu necim jinym. Slo by pouzivat quotting jako mezi slusnymi lidmi a 
nenechavat v podpovedi cely text, jak jsem tady o to uz asi milionkrat 
prosil ? Vas to nijak neprimerene nezdrzi a nam, co mame denne vic nez 
pet dopisu k vyrizeni to opravdu dost pomuze -  a tem, co to nepomuze to 
prinejmensim neublizi. Diky.

> (prikazy) a pak na nejakem jinem predem neznamem vysokem portu tecou
> vlastni data.
> (ten port 20 se pouziva, co jsem si tak vsimnul, spise zridka)

        Nemam vlastni statistiku a tak se neodvazuju s timto tvrzeni nijak 
exaktne polemizovat. Ja takovy dojem nemam, ja mam dojem, ze naopak ve 
vetsine pripadu server port 20 pouziva.

> Takze rikas, ipfw nemuze jednoduse zjistit, ktery z tech vyssich portu
> prislusi k danemu ftp spojeni a pro nej vygenerovat prislusne pravidlo.

        Ano, to nemuze, bez kontextove analyzy aplikacni vrstvy komunikace na 
prikazovem portu. Coz neni uplne trivialni a ipfw to nedela.

        Ktery, mimochodem, nemusi probihat na port 21, kdy na to prijde ...

> Tak nevim, tak zkusim jestli nepujde neco ve stylu - kdyz jde na nejaky
> server spojeni na port 21, tak pro tu danou IP obchazet pipe pro veskery
> provoz.

        Jde ledacos. Nakonec, vzdycky si clovek muze napsat tool vlastni. Neni 
to uplne jednoduche, ale neni to ani zas az tak slozite.

> ...coz jsem prve asi mel dodat, ze tim chci sledovat "umravneni" provozu
> na P2P sitich, ne jej zcela zakazat, jenom mu vyhradit pouze cast
> prenosove kapacity linky a vyjmenovanym protokolum umoznit vyuziti linky
> plne na jeji maximum.

        Taky se da zprovoznit lokalni http/ftp proxy. Kdo ji bude pouzivat a 
tim ohleduplne setrit kapacitu vnejsi linky, tomu se za odmenu dostane 
nelimitovaneho pasma. Kdo si pojede "na vlastni triko", ten musi pocitat 
s tim, ze nektera komunikace (tam, kde bude pouzit port 80, 21, 20) bude 
nelimitovana a ostatni bud elimitovana.

        Nakonec si kazdy muze vybrat sam ...

                                                Dan



-- 
Dan Lukes                                   SISAL MFF UK
AKA: [EMAIL PROTECTED], [EMAIL PROTECTED],[EMAIL PROTECTED]
-- 
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

Odpovedet emailem