Dimitr1s
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Jarikk
Я впопыхах не правильно написал, не на 20 порт, а, конечно же, с удалённого 20'ого порта, исправил.
Цитата:| ну получается, что "ожидаемые" они только для нас, потому как по самой проверке Stateful все правильно. |
Ну почему для нас, в случае с FTP, что в активном, что в пассивном режиме, ответы сервера на пакеты инициированного нами соединения, имеют признак RELATED (то есть они инициированы из уже установленного нами соединения, имеющего признак ESTABLISHED) и должны проходить проверку Stateful, так что ИМХО совсем не правильно.
Цитата:| В активном режиме клиент соединяется по TCP/IP с сервером через "произвольный порт", а получает ответ уже через "произвольный порт + 1". Собственно это и не ожидаемо для фаервола. |
Вопрос не в том какой наш порт, есть правило для приложения, разрешающее входящие пакеты с удалённого порта 20, пакет ожидаемый, Stateful Джетики его режет, тут косяк на лицо. Кстати, по UDP, неправильная работа Stateful тоже есть, разработчики знают но исправлять не спешат что то  .
Цитата:| хотя можно было бы и исправить разработчикам, не знаю как там в других фаерволах обстоят дела с данной проверкой |
Если с оглядкой на оутпост, то по FTP, его Stateful всегда отрабатывала правильно, как и надо. Исправить бы давно не мешало бы, но им (разрабам) видимо тесты матусека покоя не дают, появляются всё новые так же не доделанные фичи, лишь бы местечко в таблице по выше, ну да ладно - коммерция... $
|
