(fwd) ftp

Andrey Gerzhov (kittle@freeland.alex-ua.com)
Sat, 7 Nov 1998 18:56:05 +0200 (EET)

Messages sorted by: [ date ][ thread ][ subject ][ author ]
Next message: Andrey Gerzhov: "(fwd) Re: Цифровая линия"
Previous message: Andrey Gerzhov: "(fwd) Re: OpenBSD"

-- forwarded message --
Path: freeland.alex-ua.com!barmaglot.alex-ua.com!f188.n463.z2!f434.n463.z2!f67.n463!f68.n463!f238.n5020!f400.n5020!ddt.demos.su!fido-news-server
Newsgroups: fido.ru.unix.bsd
Distribution: fido
X-Comment-To: All
From: "Yuri Vorobyev" <yvorob@hempseed.com>
X-FTN-Sender: Yuri Vorobyev <Yuri.Vorobyev@f400.n5020.z2.fidonet.org>
Date: Thu, 05 Nov 98 20:12:59 +0200
Subject: ftp
Message-ID: <71smdv$lnt$1@cntc.dubna.ru>
Organization: OOO "Contact company"
X-FTN-AREA: RU.UNIX.BSD
X-FTN-MSGID: cntc.dubna.ru 11ba05ee
X-FTN-Tearline: ifmail v.2.14dev2
X-FTN-Origin: OOO "Contact company" (2:5020/400@fidonet)
X-FTN-SEEN-BY: 50/381 520 993 450/40 461/35 121 463/18 58 59 62 67 68 69 76 131
X-FTN-SEEN-BY: 463/151 164 188 318 323 434 2111 6666 464/34 100 465/185 466/34
X-FTN-SEEN-BY: 467/10 468/57 478/20 4614/1 4615/21 4616/3 4621/22 4623/17 55
X-FTN-SEEN-BY: 4625/3 4626/5 4635/4 4641/444 5001/15 211 5002/16 5003/15 5006/1
X-FTN-SEEN-BY: 5007/1 5011/13 201 5012/1 5013/8 5015/28 5020/68 118 193 204 238
X-FTN-SEEN-BY: 5020/240 300 400 443 510 748 1057 1200 1381 1555 1851 4000 5022/5
X-FTN-SEEN-BY: 5023/1 11 5024/8 11 5025/2 5026/38 5027/16 5029/5 5030/23 115 251
X-FTN-SEEN-BY: 5034/1 5036/1 5039/7 5049/1 6 256 5050/5050 5051/15 5054/9 10
X-FTN-SEEN-BY: 5057/1 5058/24 5060/88 5061/15 48 5064/5 5065/10 5066/2 5069/2
X-FTN-SEEN-BY: 5074/9 5075/10 5077/3 12 5080/80 1003 5083/21 61 5084/10 5085/250
X-FTN-SEEN-BY: 5094/5094 5100/21
X-FTN-PATH: 5020/400 238 463/68 67 434
X-FTN-PATH: 463/188
Lines: 38
Xref: freeland.alex-ua.com fido.ru.unix.bsd:1994

Стоит задача в ограничении исходящего FTP - трафика.
Решать предполагаю на CISCO. Из фака ru.cisco

Q: Как зажать исходящий ftp-трафик ?
A: Для Active-FTP
access-list 115 permit tcp host 123.123.123.123 eq ftp-data any gt 1023
Для Passive-FTP
access-list 115 permit tcp host 123.123.123.123 any eq ftp

То есть в лист попадают пакеты в первом случае с хоста 123 (порт 20) в мир
на порт > 1023
И они благополучно шейпятся.
HО! Эти правила не описывают весь фтп трафик. Вот например вырезка из
trafshow.

sal2.yamalinfo.ru..1044 191.34.17.18..11364 tcp 393000
2700
sal2.yamalinfo.ru..1036 ssvinet1.mse.ru..5678 tcp 192000
900

то, что эти хосты точно фтп тянут - 100% Вот вырезка ftpwho:

1008 ?? Ss 0:00.05 ftpd: ssvinet1.mse.ru: anonymous/mse@: RETR
pub/mp3/A
1007 ?? Ss 0:00.12 ftpd: 191.34.17.18: anonymous/abc@abc.com: RETR
005.m

Один товарищ подсказал, что дело тут в active режиме ftp.

Теперь вопросы: что делать? как порезать весь трафик? может запретить
active-ftp?

PS. А может демон ftp-шный есть с возможностью ограничения и не стоит огород
городить?
Правда я не нашел.
PPS. Стоит wu-ftpd.

-- end of forwarded message --

-- 
С тем, что не помешает никогда,
                                               Kittle

Next message: Andrey Gerzhov: "(fwd) Re: Цифровая линия"
Previous message: Andrey Gerzhov: "(fwd) Re: OpenBSD"