-
Jetico Firewall и FTP
Короче замучали меня глюки Аутпоста со скытыми процессами, и поставил я себе Jetico. Ну ладно что создание правил у него такое что руки поломаеш. Разобрался более или менее. Но возникла у меня проблема.
Запускаю FTP и пытаюсь соединиться с сайтом. Создал правило которое разрешает FTP делать всё что угодно. Соединяется FTP, но соединение доходит до команды LIST, и на этом всё заканчивается. По логу блокируются пакеты с сайта, порт 20 на мой комп, и с моего компа на сайт, порт 20. Пришлось разрешить это всё отдельным правилом, которое не привязано к апликации. Почему такая фигня?
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Geser переходи на Zonealarm, в последних версиях глюков практически нет, с FTP работает прекрасно.(извини в Jetico не силен, не юзал).
-
-
Visiting Helper
- Вес репутации
- 76
потому что это пакетный фильтр у которого Системные правила имеют приоритет над программами (помоуму... а разрешить 20 порт только для 1 проги не получается?)
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.
-
-
Сообщение от
pig
Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.
Некоторые сервера не пускают в пасивном режиме , удобно когда в любом режиме работает
-
-
Сообщение от
Sanja
потому что это пакетный фильтр у которого Системные правила имеют приоритет над программами (помоуму... а разрешить 20 порт только для 1 проги не получается?)
Так приоритет был-бы если бы было прописано правило закрыть 20 порт. А если правила для порта нет, то должно работать правило дла апликации. А для апликации правило разрешить всё.
-
-
Сообщение от
pig
Включите пассивный режим у клиента FTP. Будет ещё одно исходящее соединение вместо входящего.
Пробовал. Так работает, но почему-то после перадачи пары десятков файлов соединение обрывается.
-
-
Сообщение от
Geser
Короче замучали меня глюки Аутпоста со скытыми процессами, и поставил я себе Jetico.
Могу посоветывать поковыряться в Sygate, я у себя тоже в итоге удавил Outposta, правда по причине кучи глюков при обработке кривых TCP пакетов ... синие экраны задолбали, долго перебирал ZoneAlarm, jetico, ещё десяток включая Simantec, Mcafee, BlackIce (кстати тоже ничего, непонравился только тем, что нельзя убрать автозапуск, и памяти жрёт прилично, если всегда нужен то это Imho хороший выбор) в итоге остановился на "Sygate pro" простой и как не странно достаточно прямой, правда тест на "вшивость" не проходит по 2-м пунктам, но зато не заметил пока ни одного существенного глюка
В jetico кстати так ло конца и не разобрался, вроде и ничего, но правила действительно навертели так, что чёрт ногу сломит, единственно на http://jetico.narod.ru/ мануал к нему есть небольшой на русском.
Сообщение от
Geser
Так приоритет был-бы если бы было прописано правило закрыть 20 порт. А если правила для порта нет, то должно работать правило дла апликации. А для апликации правило разрешить всё.
Попробуй принудительно для аппликухи разрешить 21-й на выход и 20-й на вход.
-