[MASOCH-L] Filtros iptables com layer7
Eduardo Schoedler
listas at esds.com.br
Wed Sep 28 22:24:21 BRT 2011
No vsftpd você pode especificar o range de portas.
--
Eduardo Schoedler
ESDS Consultoria de TI
Em 28 de setembro de 2011 21:06, Lista <lista.gter at gmail.com> escreveu:
> O problema é esse, ele pega aleatoria, então não consegui fazer algo
> ainda que analise o pacote, e pegue a porta utilizada e jogue numa
> classe do QoS.
>
> Em 28 de setembro de 2011 20:33, Giovanni Tirloni
> <gtirloni at sysdroid.com> escreveu:
> > 2011/9/26 Lista <lista.gter at gmail.com>:
> >> Estou implementando o modulo para Layer7 em meu firewall, junto com
> >> politica de qos, porém ao fazer uma classe para ftp percebo que o
> >> mesmo não controla quando ele está em modo Passive, então gostaria de
> >> saber se alguém tem alguma documentação mais claro do que a do how to
> >> deles(pois não entendi muito bem), ou alguma pattern sobre ftp em modo
> >> passivo e ativo?
> >
> > No modo passivo o servidor de FTP vai abrir uma porta aleatória
> > (>1024) para o cliente se conectar.
> >
> > Veja se não é possível limitar quais portas ele usa (low/high) e
> > define o QoS em cima dessa faixa.
> >
> > Giovanni
>
More information about the masoch-l
mailing list