FTP router mogott

[SZALAY Attila]

On Mon, 2005-04-04 at 13:26 +0100, Barsony Jozsef wrote:
> 
> Probakeppen FTP kapcsolatot hoztam letre az iskolai
> szerverhez, es passziv mod _nelkul_ is sikerult!
> Ethereal segitsegevel loggolva a csomagokat, az iskolai
> szerver siman csatlakozott az en _belso_ (192.168.0.1)
> IP cimes gepem 20-as portjahoz!

Egyreszrol szerintem nem a geped 20-as portjara csatlakozott (nem oda
szokott), hanem a 20-as portROL csatlakozott a geped egy portjara.

Masreszrol ez azert van (szerintem), mert tisztesseges a router-ed es
connection tracking-et vegez az SNAT mellett. (NEM VIRTUALIS SZERVER!!)

Anelkul ugyanis nem tudta volna a szerver, hogy hova kell
visszacsatlakozni, hiszen a PORT parancsban megy el mind az IP cim, mind
a hozza tartozo portszam is (ami kapcsolatonkent valtozik).

Egyetlen kivetel, ha nem szimpla PORT parancsot hasznal a kliensed,
hanem EPRT parancsot es annak is az ip cim nelkuli modjaban, de ezt
kevesbe hiszem.