такой вот вопорос .во всех мануалах по ipfw ,iptables , которые мне попадались диапазон портов используемые клиентами ( ftp , http ..) был указан 1024-5999 ,
и даже это все работало . я всегда использовал этот диапазон и все работало , но сегодня наткнулся на такую вот штуку .
гейт на freebsd на котором за которым стоит http server с реальным ip ,os debian woody
одно из первых правил на бсд .
allow tcp from any to 64.18.13.31 1024-5999
allow tcp from any to 64.18.13.31 80
allow tcp from 64.18.13.31 to anyтоесть я хочу позволить извне всем конект на http и с самой машины куда угодно
после некоторых манипуляций с debian
вдруг обнаруживаю ,что не могу конектится с него в инет , netstat показал что клиенты на dibian используют порты в районе 32000#netstat -antpu
tcp 0 0 64.18.13.31 :32772 ftphost :21 ESTABLISHED
669/ftp
так вот в чем вопрос это нормально что используются порты из такого диапазона , и можно ли как-нибудь это изменить ?
FreeBSD:net.inet.ip.portrange.first
net.inet.ip.portrange.lastLinux: i dont know...
>используемые клиентами ( ftp , http ..) был указан 1024-5999 ,Это важно только для активного ftp.
>allow tcp from any to 64.18.13.31 1024-5999
>allow tcp from any to 64.18.13.31 80
>allow tcp from 64.18.13.31 to anyМожет тебе правила переписать?
1. Разрешить коннект на твой порт 80.
2. Разрешить коннект от тебя ко всем.
3. Разрешить все установленные соединения.
>>используемые клиентами ( ftp , http ..) был указан 1024-5999 ,
>
>Это важно только для активного ftp.
>
>>allow tcp from any to 64.18.13.31 1024-5999
>>allow tcp from any to 64.18.13.31 80
>>allow tcp from 64.18.13.31 to any
>
>Может тебе правила переписать?
>1. Разрешить коннект на твой порт 80.
>2. Разрешить коннект от тебя ко всем.
>3. Разрешить все установленные соединения.спасибо уже разобрался ,
1024-65534