Здравтствйте, есть FreeBSD 8 + pf + squid. По умолчанию в pf выбрана политика block drop all в дальнейшем нигде не фигурирует в разрешающих правилах 21 порт... почему он ткрыт во внешку.... объясните пожалуйста
PS: не каких FTP серверов не устанавливала.
Как вы это определили ?
Посмотрите, что слушает на 21-м порту TCP.
Типа, netstat c ключиками.
>Как вы это определили ?
>Посмотрите, что слушает на 21-м порту TCP.
>Типа, netstat c ключиками.ну с внешки просканила нмапом...
в нетстате 21 порт не обозначенgw# netstat -na | grep LISTEN
tcp4 0 0 *.3128 *.* LISTEN
tcp4 0 0 *.5280 *.* LISTEN
tcp4 0 0 *.5269 *.* LISTEN
tcp4 0 0 *.5223 *.* LISTEN
tcp4 0 0 *.5222 *.* LISTEN
tcp4 0 0 *.62804 *.* LISTEN
tcp4 0 0 127.0.0.1.3493 *.* LISTEN
tcp4 0 0 *.4369 *.* LISTEN
tcp4 0 0 192.168.1.222.80 *.* LISTEN
tcp4 0 0 127.0.0.1.25 *.* LISTEN
tcp4 0 0 *.22 *.* LISTEN
tcp6 0 0 *.22 *.* LISTEN
tcp6 0 0 ::1.953 *.* LISTEN
tcp4 0 0 127.0.0.1.953 *.* LISTEN
tcp4 0 0 192.168.7.254.53 *.* LISTEN
tcp4 0 0 10.0.8.254.53 *.* LISTEN
tcp4 0 0 10.0.7.254.53 *.* LISTEN
tcp4 0 0 10.0.6.254.53 *.* LISTEN
tcp4 0 0 10.0.5.254.53 *.* LISTEN
tcp4 0 0 10.0.4.254.53 *.* LISTEN
tcp4 0 0 10.0.3.254.53 *.* LISTEN
tcp4 0 0 10.0.2.254.53 *.* LISTEN
tcp4 0 0 192.168.1.222.53 *.* LISTEN
tcp4 0 0 127.0.0.1.53 *.* LISTEN
и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то он закрыт, а если с внешки проверить тем же nmap он открыт... полтергейст какой-то...
Подскажите пожалуйста в чем дело.
>и еще, если с сервера проверить нмапом порт 21 внешнего интерфейса то
>он закрыт, а если с внешки проверить тем же nmap он
>открыт... полтергейст какой-то...
>Подскажите пожалуйста в чем дело.А если с внешки telnet на этот порт сделать, что будет видно, а то может это у вас провайдер такой веселый, который транспарент прокси поставил на ftp
>А если с внешки telnet на этот порт сделать, что будет видно,
>а то может это у вас провайдер такой веселый, который транспарент
>прокси поставил на ftpесли видовым телнетом конектится вылетает сообщение Press any key to continue, нажимаю ... и клиент начинает глюкать и выводить поверх старых строчек новые.. конект естественно обрывается.
а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается... ни какие баннеры от фтп демона не вываливаются.
>>А если с внешки telnet на этот порт сделать, что будет видно,
>а если из FreeBSD которая дома, то соединение устанавливается и потом отваливается...
>ни какие баннеры от фтп демона не вываливаются.Значит у провайдера прокси стоит прозрачный вводящий в заблуждение и порт на самом деле закрыт, как и должен был.