URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 9631
[ Назад ]

Исходное сообщение
"Как запретить RealAudio и разрешить FTP (passive mode)"
Отправлено AlexLeon , 24-Окт-01 05:48

Уважаемые админы!
Подскажите пожалуйста, как правильно написать правила фильтрации для запрещения прослушивания по "инету" радио, и в то же время разрешить FTP (Passive mode channel). Используют одинаковые непривилегированные порты. FTP нужен, а аудио НЕТ! Пробовал разные станции: порты самые разные - 9000, 8008, 8001, 8015 и т.д. Замучали меня - включат радио и целый день ... А трафик ползет и канал не свободен для нужной работы.
С уважением Алексей Леончик

Содержание

RE: Как запретить RealAudio и разрешить FTP (passive mode),Lamer, 12:07 , 24-Окт-01
- RE: Как запретить RealAudio и разрешить FTP (passive mode),AlexLeon, 04:53 , 25-Окт-01
  - а направить всех через прокси и на прокси порезать??,avkie, 15:30 , 25-Окт-01

Сообщения в этом обсуждении

"RE: Как запретить RealAudio и разрешить FTP (passive mode)"
Отправлено Lamer , 24-Окт-01 12:07

>Уважаемые админы!
для фтп(passive mode) используется вроде только 21-ый порт..
только его и разреши...
запрети остальное..

"RE: Как запретить RealAudio и разрешить FTP (passive mode)"
Отправлено AlexLeon , 25-Окт-01 04:53

Нет. FTP использует два порта - 21 и 20.
21 - для установления соединения с сервером и передачи команд.
20 - для установления канала передачи данных
Это нормальный канал. Когда используется пассивный - в ход вступают непривилегированные порты. Ответ может прийти от
any/0 1023:65535
как с этим боторься - ума не приложу %(
С уважением Алексей Леончик

"а направить всех через прокси и на прокси порезать??"
Отправлено avkie , 25-Окт-01 15:30

не пойдет?