Здравтствйте, есть FreeBSD 8 + pf + squid. По умолчанию в pf выбрана политика block drop all в дальнейшем нигде не фигурирует в разрешающих правилах 21 порт... почему он ткрыт во внешку.... объясните пожалуйста
PS: не каких FTP серверов не устанавливала.

• Открыт 21 порт, но я его не открывала...,ivb, 09:47 , 07-Мрт-10
  • Открыт 21 порт, но я его не открывала...,Биша, 09:52 , 07-Мрт-10
• Открыт 21 порт, но я его не открывала...,Биша, 09:50 , 07-Мрт-10
  • Открыт 21 порт, но я его не открывала...,p0gank, 10:23 , 07-Мрт-10
    • Открыт 21 порт, но я его не открывала...,Биша, 10:37 , 07-Мрт-10
      • Открыт 21 порт, но я его не открывала...,p0gank, 10:44 , 07-Мрт-10

Как вы это определили  ?
Посмотрите, что слушает на 21-м порту TCP.
Типа, netstat c ключиками.

>Как вы это определили  ?
>Посмотрите, что слушает на 21-м порту TCP.
>Типа, netstat c ключиками.

ну с внешки просканила нмапом...
в нетстате 21 порт не обозначен

gw# netstat -na | grep LISTEN
tcp4       0      0 *.3128                 *.*                    LISTEN
tcp4       0      0 *.5280                 *.*                    LISTEN
tcp4       0      0 *.5269                 *.*                    LISTEN
tcp4       0      0 *.5223                 *.*                    LISTEN
tcp4       0      0 *.5222                 *.*                    LISTEN
tcp4       0      0 *.62804                *.*                    LISTEN
tcp4       0      0 127.0.0.1.3493         *.*                    LISTEN
tcp4       0      0 *.4369                 *.*                    LISTEN
tcp4       0      0 192.168.1.222.80       *.*                    LISTEN
tcp4       0      0 127.0.0.1.25           *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp6       0      0 *.22                   *.*                    LISTEN
tcp6       0      0 ::1.953                *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 192.168.7.254.53       *.*                    LISTEN
tcp4       0      0 10.0.8.254.53          *.*                    LISTEN
tcp4       0      0 10.0.7.254.53          *.*                    LISTEN
tcp4       0      0 10.0.6.254.53          *.*                    LISTEN
tcp4       0      0 10.0.5.254.53          *.*                    LISTEN
tcp4       0      0 10.0.4.254.53          *.*                    LISTEN
tcp4       0      0 10.0.3.254.53          *.*                    LISTEN
tcp4       0      0 10.0.2.254.53          *.*                    LISTEN
tcp4       0      0 192.168.1.222.53       *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN

и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то он закрыт, а если с внешки проверить тем же nmap он открыт... полтергейст какой-то...
Подскажите пожалуйста в чем дело.

>и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то
>он закрыт, а если с внешки проверить тем же nmap он
>открыт... полтергейст какой-то...
>Подскажите пожалуйста в чем дело.

А если с внешки telnet на этот порт сделать, что будет видно, а то может это у вас провайдер такой веселый, который транспарент прокси поставил на ftp

>А если с внешки telnet на этот порт сделать, что будет видно,
>а то может это у вас провайдер такой веселый, который транспарент
>прокси поставил на ftp

если видовым телнетом конектится вылетает сообщение Press any key to continue, нажимаю ... и клиент начинает глюкать и выводить поверх старых строчек новые.. конект естественно обрывается.
а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается... ни какие баннеры от фтп демона не вываливаются.

>>А если с внешки telnet на этот порт сделать, что будет видно,
>а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается...
>ни какие баннеры от фтп демона не вываливаются.

Значит у провайдера прокси стоит прозрачный вводящий в заблуждение и порт на самом деле закрыт, как и должен был.