I wszystko działa, zastanawiam się jedynie dlaczego muszę dodać 2 reguły: - przychodzące TCP 20, 21 - program C:\Program Files\FileZilla Server\filezilla-server.exe
Bez reguły z programem nie mogę się połączyć z serwerem. Dlaczego tak jest?
@becvvv no bo tak dziala firewall właśnie?! Ta reguła dodaje wyjątek dla którego aplikacja dopuszcza porty 20, 21. Możesz użyć także wbudowanego w Windows serwer FTP, po co używać fiezilla? W ogóle, po co lokalny ftp? Smb nie wystarczy?
@Gooma @TheMexicano @Bad_Wolf @maroslawxp czyli jak chcę sobie odblokować ruch przychodzący na porcie X, to muszę dodać 2 reguły - jedną dotycząca tego portu i drugą dotycząca programu, który stworzył nasłuchiwanie na ten port?
@Gooma no ale w Windowsie sama konfiguracja na port jak widać nic nie daje, potrzebna jest jeszcze konfiguracja na aplikację. I zastanawiam się czy w Linuxie też trzeba robić 2 konfiguracje
@becvvv: bardziej musisz sobie zadac pytanie jakie distro masz, co tam jest zainstalowane, co dziala i jaka jest konfiguracja? IPtables? Apparmor? SELinux? Appek jest wiecej- to tylko kilka przykladow. Najogolniej nie powinienes miec klopotow chyba ze uzywasz jakiegos dziwnego distro w ktorym maintainer dodal niestandardowe configi ale wtedy sam sobie jestes winny ¯\(ツ)/¯
czyli jak chcę sobie odblokować ruch przychodzący na porcie X, to muszę dodać 2 reguły - jedną dotycząca tego portu i drugą dotycząca programu, który stworzył nasłuchiwanie na ten port?
@becvvv no właśnie nie, wystarczy jedna, nie potrzebujesz sciezki do programu
@maroslawxp: No ale wtedy wybieram typ reguły "Program", a potem "All programs", czyli otwieram porty dla wszystkich programów? To nie jest niebezpieczne czasem? Jak uruchomię jakiś shady program, który stworzy serwer, to nawet nie będę o tym wiedział, że mam otwarty port
@becvvv: zawsze jest takie ryzyko, twoje pytanie brzmiało: Dlaczego musze tworzyć 2 reguły? - masz wybór: podjąć ryzyko (chociaż szansa ze uruchomisz przypadkowo program tworzący serwer akurat na tym porcie jest bardzo mała) albo zrobic 2 reguły ¯\(ツ)/¯ O ile nie masz stycznosci z podejrzanymi programami / uzywasz antywira to nie ma sie czym przejmowac
https://serverguru.com.au/configure-windows-firewall-filezilla-ftp/
I wszystko działa, zastanawiam się jedynie dlaczego muszę dodać 2 reguły:
- przychodzące TCP 20, 21
- program C:\Program Files\FileZilla Server\filezilla-server.exe
Bez reguły z programem nie mogę się połączyć z serwerem. Dlaczego tak jest?
#programowanie #sieci #siecikomputerowe #firewall #cisco #devops #admin #ftp #ssh #sysadmin #filezilla
Ta reguła dodaje wyjątek dla którego aplikacja dopuszcza porty 20, 21.
Możesz użyć także wbudowanego w Windows serwer FTP, po co używać fiezilla? W ogóle, po co lokalny ftp? Smb nie wystarczy?
@becvvv: porty na których pracuje ftp, brakuje trybu pasive
@becvvv: fanaberia windowsa¯\(ツ)/¯
All Programs
zamiast wybierania sciezki.@becvvv no właśnie nie, wystarczy jedna, nie potrzebujesz sciezki do programu
Dlaczego musze tworzyć 2 reguły?
- masz wybór: podjąć ryzyko (chociaż szansa ze uruchomisz przypadkowo program tworzący serwer akurat na tym porcie jest bardzo mała) albo zrobic 2 reguły ¯\(ツ)/¯O ile nie masz stycznosci z podejrzanymi programami / uzywasz antywira to nie ma sie czym przejmowac