Wpis z mikrobloga

@becvvv no bo tak dziala firewall właśnie?!
Ta reguła dodaje wyjątek dla którego aplikacja dopuszcza porty 20, 21.
Możesz użyć także wbudowanego w Windows serwer FTP, po co używać fiezilla? W ogóle, po co lokalny ftp? Smb nie wystarczy?

@becvvv bo na tych portach nadaje?

- TCP 20, 21

@becvvv: porty na których pracuje ftp, brakuje trybu pasive

- program C:\Program Files\FileZilla Server\filezilla-server.exe

@becvvv: fanaberia windowsa¯\(ツ)/¯

@becvvv: w ostatnim screenie na tym tutorialu daj All Programs zamiast wybierania sciezki.

@becvvv tak

@becvvv pewnie zależy od samej konfiguracji firewall, czy tylko na port czy też na aplikacje

@becvvv: Linux większość dystrybucji będzie bez softu, chyba że jakieś wynalazki

@becvvv: bardziej musisz sobie zadac pytanie jakie distro masz, co tam jest zainstalowane, co dziala i jaka jest konfiguracja? IPtables? Apparmor? SELinux? Appek jest wiecej- to tylko kilka przykladow. Najogolniej nie powinienes miec klopotow chyba ze uzywasz jakiegos dziwnego distro w ktorym maintainer dodal niestandardowe configi ale wtedy sam sobie jestes winny ¯\(ツ)/¯

czyli jak chcę sobie odblokować ruch przychodzący na porcie X, to muszę dodać 2 reguły - jedną dotycząca tego portu i drugą dotycząca programu, który stworzył nasłuchiwanie na ten port?

@becvvv no właśnie nie, wystarczy jedna, nie potrzebujesz sciezki do programu

@becvvv: zawsze jest takie ryzyko, twoje pytanie brzmiało: Dlaczego musze tworzyć 2 reguły? - masz wybór: podjąć ryzyko (chociaż szansa ze uruchomisz przypadkowo program tworzący serwer akurat na tym porcie jest bardzo mała) albo zrobic 2 reguły ¯\(ツ)/¯
O ile nie masz stycznosci z podejrzanymi programami / uzywasz antywira to nie ma sie czym przejmowac