[MASOCH-L] RES: RES: Filtros iptables com layer7
Cleber @ Inetweb
cleber-listas at inetweb.com.br
Thu Sep 29 10:05:11 BRT 2011
Putz! Ai o buraco é mais embaixo ;-)
-----Mensagem original-----
De: masoch-l-bounces at eng.registro.br
[mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista
Enviada em: quarta-feira, 28 de setembro de 2011 22:00
Para: Mail Aid and Succor, On-line Comfort and Help
Assunto: Re: [MASOCH-L] RES: Filtros iptables com layer7
Sim, compreendo essa questão, e qdo os serviços d ftp não está sobe sua
responsabilidade, essa é minha questão. colocar todo trafego que for
proveniente de origem/destino ao serviço ftp/ftp passive, seja colocado numa
classe especifica.
Em 28 de setembro de 2011 21:55, Cleber @ Inetweb
<cleber-listas at inetweb.com.br> escreveu:
> No G6FTPSERVER (Windows) é possível limitar a porta. Geralmente
> limitamos entre 50000 e 50100. Sendo assim é possível aplicar o filtro.
> Se tiver admin de um ftp server veja se ele não tem essa cfg.
>
>
> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br
> [mailto:masoch-l-bounces at eng.registro.br] Em nome de Lista Enviada em:
> quarta-feira, 28 de setembro de 2011 21:06
> Para: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] Filtros iptables com layer7
>
> O problema é esse, ele pega aleatoria, então não consegui fazer algo
> ainda que analise o pacote, e pegue a porta utilizada e jogue numa classe
do QoS.
>
> Em 28 de setembro de 2011 20:33, Giovanni Tirloni
> <gtirloni at sysdroid.com>
> escreveu:
>> 2011/9/26 Lista <lista.gter at gmail.com>:
>>> Estou implementando o modulo para Layer7 em meu firewall, junto com
>>> politica de qos, porém ao fazer uma classe para ftp percebo que o
>>> mesmo não controla quando ele está em modo Passive, então gostaria
>>> de saber se alguém tem alguma documentação mais claro do que a do
>>> how to deles(pois não entendi muito bem), ou alguma pattern sobre
>>> ftp em modo passivo e ativo?
>>
>> No modo passivo o servidor de FTP vai abrir uma porta aleatória
>> (>1024) para o cliente se conectar.
>>
>> Veja se não é possível limitar quais portas ele usa (low/high) e
>> define o QoS em cima dessa faixa.
>>
>> Giovanni
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list