Pages: (12) 1 [2] 3 4 .. 6 .. 9 .. 11 12  ( Show unread post )

> Что такое TCP, UDP, IP, Ports, Firewall, Router, ...etc...?, Как много одних и тех же вопросов. А не открыть ли нам сетевой ликбез?
 TEXHIK Member is Offline
 Posted: 06-04-2004, 03:26 (post 16, #246827)

Pro Member

Group: Members
Posts: 981
Warn:0%-----
Ребяты!
Тут ведь для начинающих, а все ваши списки, скорее для кончающих!
Вот вам ещё один Port.Numbers.Explained.pdf 18 clicks для большего туману.
Вы бы лучше объяснили какой порт в Муле для чего и что будет,если он закрыт.
Вот вам практический вопрос: что можно ставить портом ТСР в Муле и можно ли ставить любой UDP, или он сам поставится.
PM Email Poster
Top Bottom
 gene Member is Offline
 Posted: 06-04-2004, 06:14 (post 17, #246849)

Observer

Group: Members
Posts: 5979
Warn:0%-----
Ну вот - сразу напугали каким-то страшным списком чего-то newest/sick.gif. Просьба: одновременно, пожалуйста, об'яснять "чайникам" вроде меня какая от этого и подобного списков польза и что с ними надо делать (или НЕ делать) sad.gif Спасибо и заранее извиняюсь за занудство и возможные глупые вопросы newest/wub2.gif newest/poster_stupid.gif
PM Email Poster
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 10:32 (post 18, #246889)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
Ну это на первый взгляд муть или страх... В таблицах умножения, или Брадиса, или Менделеева тоже мало романтики, однако... Но если почитать разные темки на форуме, то можно увидеть чуть-ли ни в каждой второй примерно такую картину: кто-то набирает netstat в командной строке, кто-то запускает сканер портов, а кто-то утверждает, что его хотят взломать, на основании того, что какие-то порты проявляют подозрительную активность и пр., пр., пр. Другие сажают мула на 443 порт и пытаются заставить его работать, хватает, в общем, примеров. Или вот:
QUOTE
Вот вам практический вопрос: что можно ставить портом ТСР в Муле и можно ли ставить любой UDP, или он сам поставится.

Что я могу сказать... sad.gif А для чего я дал ссылку на таблицу? Как же можно на любой? Я понимаю, что это очень скучно, но... нельзя лабать джазовые импровизации, не научившись элементарным гаммам. И если заглянуть в таблицу, то можно увидеть, что, например, порты 4, 6, 8, 10, 22 свободны (Unassigned), а вот 21 занят под FTP, а 123 нужен для синхронизации времени (и если он закрыт, то винда будет давать без конца сообщение об ошибке, а в домене это приведет к целой куче больших проблем - всего-то один порт!). И если кто-то ломится к тебе (или от тебя - что не менее важно!) по, скажем, 35 порту - то наиболее вероятное направление, в котором начинается поиск "резидента" smile.gif... а вот не скажу! Прошу в таблицу. Хотя бы для того, чтобы уметь различать чужих от своих и не закрывать без разбору "на всякий случай" или "для надежности" все порты, а потом удивляться, что вообще ничего не пашет! Но если из всего этого интересен только порт 4662, и только в контексте со словом "мул", тогда да... тогда базара нет... sad.gif
Таблицы в помойку, мозги не парь, скажи быстренько, где там эту галку поставить, и будь здоров! Так ведь? Практически. Не... Это мне неинтересно.
PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 10:50 (post 19, #246891)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
FiL
QUOTE
вот за что не люблю такие официальные списки, что мути никому не нужной там до едрени фени, а толковых вещей типа ssh нет.

А для чего мы здесь собрались? Чтобы были у нас толковые вещи! Чтобы обмениваться ими. Других учить и самим учиться. И FireWall'ы настраивать, и все остальное тоже. А критика... newest/devil_2.gif Это нам уже знакомо. Ты бы лучше ссылку дал на интересный источник, добавил бы информации. И вообще, хотелось бы напомнить всем уважаемым продвинутым пользователям, что это не флейм, и если нет информации-настроения-желания постить по делу, то...
QUOTE
более правильный список.

Браво! Только где он?
Нет, говоришь SSH... Ладно.



PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 11:03 (post 20, #246893)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
QUOTE
Что такое SSH?
Ssh - это программа для удаленного входа в другой компьютер через сеть, удаленного исполнения команд, например управления сайтом, выгрузка и копирование файлов между компьютерами, а так же другие задачи.  
"Ssh" расшифровывается как "Secure Shell". Ssh обеспечивает надежную авторизацию и безопасную передачу данных по открытым каналам связи.  
Ssh предназначена для замены программ rlogin, rsh, rcp и telnet.  
При использовании этих программ есть две проблемы, связанные с безопасностью.  
Во-первых, все данные передаются по сети в открытом виде, так что кто угодно, имеющий физический доступ к этой сети (попросту компьютер, к ней подключенный) может эти данные перехватить. Причем открытым текстом передаются и пароли.  
Во-вторых, авторизация на основе паролей (telnet и ftp) и IP-адресов (rlogin) является крайне слабой.  
Ssh решает обе эти проблемы. Даже при минимальной установке, безо всякой настройки, когда для входа на другой компьютер надо вводить пароль, этот пароль передается по сети уже зашифрованным и не может быть перехвачен.  
Как SSH работает
Для того, чтобы объяснить принцип работы Ssh, воспользуемся аналогией со шпионской деятельностью (благо, общего очень много) на примере известного героя Штирлица.  
Представим себе, что Штирлицу ("Юстас") надо передать в Центр ("Алекс") некое сообщение, но старый шифр раскрыт. Что делать? Самый очевидный ответ - организовать где-нибудь встречу для передачи Юстасу нового шифра ("договориться о новом коде"). Но что, если это невозможно, и единственный канал связи -- открытый? Казалось бы, безвыходная ситуация.  
Однако сравнительно недавно, в середине 1970-х, математиками был открыт алгоритм RSA, позволяющий использовать в криптографии так называемые "публичные ключи". Идея заключается в том, что есть два криптоключа -- один для зашифровки, а другой для расшифровки. Ключ для зашифровки называется "публичным ключом", поскольку может быть свободно передан любому и не является секретным. Ключ же для расшифровки является секретным и называется "приватным ключом".  
RSA основан на невозможности получить приватный ключ, требуемый для расшифровки, из публичного ключа (по крайней мере, за разумное для человека время).  
Таким образом, если бы действие "Семнадцати мгновений весны" происходило в наше время, то Алексу достаточно было бы открытым текстом отправить Юстасу новый публичный ключ, и Мюллеру и компании осталось бы только рвать на себе волосы.
   А сейчас по твоей реплике:
настройка SSH-клиента в минимально необходимом варианте сводится к указанию твоего доменного имени или IP адреса, User ID, и Password. Все остальные настройки можно оставить по-умолчанию. После установления соединения, сервер запросит имя пользователя и пароль, те же, что и для ftp доступа.  
Исходя из этого, какая связь таблицы портов с работой SSH? И почему вообще он там (в таблице) должен был быть? Продолжая анализ, моментально делаем вывод, что по крайней мере, два порта у нас уже есть
QUOTE
на основе паролей (telnet и ftp)
Лезем в таблицу smile.gif, и находим их. 21 и 23.

This post has been edited by retro on 06-04-2004, 11:05
PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 13:08 (post 21, #246923)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
А теперь все же пару слов о практической стороне применительно к мулу. smile.gif
Я, для интереса перед тем, как что-то вообще писать, прочитал много разных советов-пособий (в т.ч. и на нашем форуме) по борьбе с LowID. Так или иначе, но все они (слово-в-слово) сводятся к общей формуле:
QUOTE
Порт клиента - eMule использует 4662 как заданный по умолчанию порт для загрузки данных от другого клиента. Его изменение необходимо только в случае, если этот порт блокирован, то есть не форвардится на маршрутизаторе или блокирован брендмауером (файерволом) или ISP. В этом случае Вы получаете Low ID. В данном случае вы сможете пользоваться ресурсами пользователя с HighID, а расшаренные файлы пользователей с таким же LowID Вам будут к сожалению не доступны, проще всего попробовать сменить порт на 80 или 1234 например. Если Вы в локальной сети коммерческой организации или ВУЗа, то не стоит пытаться получить HighID, если вы лично и близко не знакомы с администратором сети.  Порт клиента UDP *...* - Этот порт отвечает за расширенный протокол eMule, в том числе он используется при обмене источниками между eMule-совместимыми клиентами. Использование UDP между клиентами уменьшает общую загрузку, а также загрузку серверов. Если UDP сбоит, тогда eMule возвращается назад к TCP*.

Ну что-то в этом, безусловно, есть... В плане того, что если установить от балды какой-нибудь, как тут советуют порт 1234, или, еще лучше (??..) 80, 21, 25, 110 и пр. из таблицы, то... от вас качать может и будут, но вот вы сами (я полагаю, что это наиболее интересный аспект, если только вы не 100% альтруист "в натуре" biggrin.gif ) вряд ли... Резюме:

Мул работает (нормально!) на след. (и только) портах:
TCP 4662,4711,4712
UDP 4665,4672,4673
Это совершенно не означает, что все их надо срочно пооткрывать! С другой стороны, переадресация на другие (по умолчанию открытые порты из серии 21, 23, 25, 80, 110, и т.д.) лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз... sad.gif
Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать... Буду рад выслушать обратную сторону. Желательно, как можно подробнее.




This post has been edited by retro on 06-04-2004, 13:22
PM Email Poster Shared files
Top Bottom
 FiL Member is Offline
 Posted: 06-04-2004, 16:40 (post 22, #246986)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
QUOTE (retro @ 06-04-2004, 03:03)
[QUOTE] А сейчас по твоей реплике:
настройка SSH-клиента в минимально необходимом варианте сводится к указанию твоего доменного имени или IP адреса, User ID, и Password. Все остальные настройки можно оставить по-умолчанию. После установления соединения, сервер запросит имя пользователя и пароль, те же, что и для ftp доступа.
Исходя из этого, какая связь таблицы портов с работой SSH? И почему вообще он там (в таблице) должен был быть? Продолжая анализ, моментально делаем вывод, что по крайней мере, два порта у нас уже есть [QUOTE]на основе паролей (telnet и ftp)[/QUOTE] Лезем в таблицу smile.gif, и находим их. 21 и 23.

Вот из-за таких многостраничных теоретических выкладок с неправильными выводами и страдают люди sad.gif

Для настройки (мы говорим о настройке?) ssh клиента нужно только указать тип шифрования и версию ssh.
Для подключения к ssh серверу нужно указать адрес сервера (А не твой адрес, нахрен он никому не интересен), username (а не user id) и пароль.

Для настройки ssh сервера нужно указать гораздо больше всяких параметров. И одним из них будет порт, на котором этот сервер будет работать. По умолчанию это порт 22.

Да, ssh - это туннель, в который можно всунуть все, что угодно. Но сам ssh будет работать именно на 22-м порту. И, собственно SSH, и SFT тоже.
Если не веришь, то можешь проверить. К портам 20, 21 и 23 он так и не притронется. Не вводи людей в заблуждение.


P.S. Мне всегда нравилось читать твои теоретические выкладки в муз-разделе. И я доверял твоим вывода потому, что был уверен - человек перелопаивший такое количество информации таки знает о чем говорит. А я в музыке совсем не разбираюсь.
Но это уже второй топик, где мы сталкиваемся с тобой на технических вопросах и я жутко разочарован. У тебя очень неплохая теоретическая база. Но она какая-то разрозненная и у тебя нет общей картины происходящего. И, похоже, нет практического опыта реализации собстевнных суждений.
Если-бы ты попробовал оставить на машине 2 открытых порта - 21 и 23й и попытался законнектиться на эту машину по ssh или sftp, то ты никогда не написал-бы такой глупости, как в предыдущем посте. Вывод - не пробовал.
Так, что давай договоримся - ты будешь пробовать то, что говоришь перед тем, как это высказать.
Спасибо.
PM Email Poster ICQ AOL MSN
Top Bottom
 FiL Member is Offline
 Posted: 06-04-2004, 16:49 (post 23, #246989)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
QUOTE (retro @ 06-04-2004, 05:08)
А теперь все же пару слов о практической стороне применительно к мулу. smile.gif
<skipped>
Мул работает (нормально!) на след. (и только) портах:
TCP 4662,4711,4712
UDP 4665,4672,4673
Это совершенно не означает, что все их надо срочно пооткрывать! С другой стороны, переадресация на другие (по умолчанию открытые порты из серии 21, 23, 25, 80, 110, и т.д.) лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз... sad.gif
Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать... Буду рад выслушать обратную сторону. Желательно, как можно подробнее.

Вот еще один пример непонимания того, как что-то работает sad.gif
LowID получается мулом в том случае, когда сервер не может законнектиться к твоему клиенту. Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID.

В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь. Поэтому установка 80-го порта на своем муле оправдана. 80-й порт - это один из тех немногих портов, которые тебе, возможно, дадут получить HighID. A к другим людям ты или можешь присоедениться - или нет. От тебя это уже никак не зависит. Но вероятнее, что да, чем нет.
PM Email Poster ICQ AOL MSN
Top Bottom
 sat-ok Member is Offline
 Posted: 06-04-2004, 18:08 (post 24, #247011)

Advanced

Group: Members
Posts: 410
Warn:0%-----
QUOTE
Мул работает (нормально!) на след. (и только) портах:
TCP 4662,4711,4712
UDP 4665,4672,4673
   Даже я, дуб дубом, понял что это чушь sad.gif.
У меня eMule работает на TCP 4660 и UDP 4559 только в путь и никому не мешает.  
QUOTE
Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID.


Вот вот. Идея такая: есть открытый порт, важно чтобы не использовался, переводишь мула на него, получаешь HighID.

This post has been edited by sat-ok on 06-04-2004, 22:01
PM Email Poster
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 18:33 (post 25, #247023)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
FiL
Странное, увы, свойство у нашего форума. Стоит только сделать попытку поговорить о каких-то нужных вещах, рассказать, поделиться чем-то, иногда и самому понять что-то не совсем для себя ясное (неважно, в какой области – музыке, звуке, сетях и пр.), как тут же находится кто-то, кому приходится начинать доказывать свою осведомленность в том или ином вопросе, как говориться: «…что не кукурузу тут охраняю…». Какие-то личные амбиции, флуд, вместо разговора по-существу… и опять менторско-поучительный тон, опять дилема – промолчать и не связываться или ввязаться и… В данный момент это относится к SSH. Ты уверен, что кому-то, кроме тебя это было интересно читать в топике для начинающих? Или этим ты хочешь подчеркнуть свою… э… неважно... WinSCP2 по протоколу SSH2 и другие клиенты я ставил и настраивал, во всяком случае, не меньше тебя, хотя было это не вчера - это да, что-то может и подзабыл, особо не напрягался, просто привел пример в качестве примера - не более!
QUOTE
Для настройки (мы говорим о настройке?) ssh клиента нужно только указать тип шифрования и версию ssh.  Для подключения к ssh серверу нужно указать адрес сервера (А не твой адрес, нахрен он никому не интересен) ??? - очень любезно, не правда ли..., username (а не user id) и пароль.  Для настройки ssh сервера нужно указать гораздо больше всяких параметров. И одним из них будет порт, на котором этот сервер будет работать. По умолчанию это порт 22.

Повторю еще раз, если ты не понял - настройка SSH-клиента в минимально необходимом варианте
QUOTE
username (а не user id)

user ID это и есть username - ты что-то имел ввиду другое?  
QUOTE
к указанию твоего доменного имени или IP адреса

Это и есть сервер... Какое у тебя может быть доменное имя? sad.gif  Порт указывать НЕ НАДО, все работает по умолчанию (и если это 22, а не 21 или 23, то прошу прощения за столь страшную ошибку). newest/devil_2.gif  Ты удовлетворен? А вот по поводу моего вопроса:
QUOTE
лично у меня ни разу не приводила ни к какому результату, а делал я это тысячу раз... Может быть неправильно, не спорю, но по всем понятиям, это и не должно работать...

твой ответ из рода
QUOTE
Вот еще один пример непонимания того, как что-то работает

несмотря на оговорку
QUOTE
Буду рад выслушать обратную сторону. Желательно, как можно подробнее.
меня удовлетворил вполне. Во всяком случае настолько, чтобы с тобой на эту тему больше не дисскутировать.
Редкое свойство изгадить на корню что-то, не тобой начатое. Спасибо.

This post has been edited by retro on 06-04-2004, 19:04
PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 18:43 (post 26, #247028)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
sat-ok
QUOTE
дуб дубом
 
QUOTE
У меня eMule работает на TCP 4660 и UDP 4559 только в путь и никому не мешает

У ТЕБЯ... Как тут писали "нахрен кому это интересно" newest/devil_2.gif  Вот это:
QUOTE
Мул работает (нормально!) на след. (и только) портах:
TCP 4662,4711,4712
UDP 4665,4672,4673

ДЕФОЛТНЫЕ, ПО УМОЛЧАНИЮ работающие установки, ТАК ЗАДУМАННЫЕ! Так работает клиент, так его создали. А ты у себя можешь ставить хоть 80, как тут советовали, хоть 25, хоть еще что. до 65 тысяч. Об этом был разговор?!
Если стоит FireWall, который режет все (и в том числе твои TCP 4660 и UDP 4559), кроме стандартных 5-6 портов, то какая разница, что у себя ты ставишь, кроме них - этих 5-6 портов???!!!

This post has been edited by retro on 06-04-2004, 19:07
PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 18:59 (post 27, #247036)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
QUOTE
В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь. Поэтому установка 80-го порта на своем муле оправдана. 80-й порт - это один из тех немногих портов, которые тебе, возможно, дадут получить HighID. A к другим людям ты или можешь присоедениться - или нет. От тебя это уже никак не зависит. Но вероятнее, что да, чем нет.
И мне кто-то будет тут писать, что у меня
QUOTE
нет общей картины происходящего.

Более безответственного утверждения
QUOTE
В подавляющем большинстве сетей открыты ВСЕ порты наружу и только некоторые внутрь.

мне читать еще не доводилось... В подавляющем большинстве сетей ВСЕ порты закрыты как наружу, так и внутрь. Во всяком случае, в сетях, с которыми я имею дело. Защищенность изнутри не менее важна... да, впрочем,
не хочу спорить.
=====================================================


Кто-то реально работает нормально по 80 порту? Серьезно? Может поделиться опытом, желательно без хамства...

This post has been edited by retro on 06-04-2004, 19:00
PM Email Poster Shared files
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 19:37 (post 28, #247055)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
QUOTE
Вот еще один пример непонимания того, как что-то работает  LowID получается мулом в том случае, когда сервер не может законнектиться к твоему клиенту. Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID.

Так разозлился, что даже эту глупость не сразу просек...  В этом случае ВООБЩЕ ничего не будет - мул просто будет висеть без коннекта. А что будет и что такое LowID? (попил водички холодной, остыл, продолжаем ликбез) biggrin.gif    =====================================================  Что такое Low ID?
Для большинства программ работы в сетях небходимо, чтобы одни компы соединялись с другими компами, запрашивали информацию, получали ее, а затем закрывали это подключение. Однако, в P-2-P другой клиент не только соединяется с нами, но и запрашивает информацию от нас. И которую мы ему не сообщаем при наличии сетевого экрана. Т.е. что? Правильно - Low ID (Низкий ИДЕНТИФИКАТОР). А вот сервер, с которым мы связаны, помогает и облегчает подключения уже между пользователями с Low ID и пользователями с High ID, а не
QUOTE
сервер не может законнектиться к твоему клиенту

но и даже он не поможет соединиться двум компам с LowID.

This post has been edited by retro on 06-04-2004, 19:52
PM Email Poster Shared files
Top Bottom
 FiL Member is Offline
 Posted: 06-04-2004, 20:20 (post 29, #247083)

Сварливый Мозг Клуба
Group: Roots
Group: Roots
Posts: 22885
Эх, не хотел я ввязываться в это обсуждение, знал, что толка не будет, но раз ввязался, то придется продолжать sad.gif

По порядку:

QUOTE
Повторю еще раз, если ты не понял - настройка SSH-клиента в минимально необходимом варианте
Повторю, если ты не понял. Для настройки клиента этого всего не надо. Единственное, что можно указать в настройках клиента (не данного соединения, а клиента!) - тип шифрования и версию SSH.  
QUOTE
user ID это и есть username - ты что-то имел ввиду другое?  

Я различаю user id и username.
CODE
filonovd:*:1000:0:Dmitry Filonov:/home/filonovd:/usr/local/bin/bash

filonovd - username
1000 - user id  
QUOTE
В данный момент это относится к SSH. Ты уверен, что кому-то, кроме тебя это было интересно читать в топике для начинающих?
<skipped>
Это и есть сервер... Какое у тебя может быть доменное имя?   Порт указывать НЕ НАДО, все работает по умолчанию (и если это 22, а не 21 или 23, то прошу прощения за столь страшную ошибку).

у меня доменное имя - admin.tchlab.org. A что? Какое это имеет отношение к вопросу?
Порт для ssh таки отличается от порта для телнета и фтп. Ты-же пытался доказать обратное. Это не просто ошибка - это попытка ввести людей в заблуждение. Для начинающих не важен полный список зарегистрированных портов, а вот список часто используемых портов может быть очень полезен. В приведенном тобой списке сотни портов вообще никем на данный момент не используемых. А одного из наиболее вероятно открытых (ssh) нет.  
QUOTE
Если стоит FireWall, который режет все (и в том числе твои TCP 4660 и UDP 4559), кроме стандартных 5-6 портов, то какая разница, что у себя ты ставишь, кроме них - этих 5-6 портов???!!!
О том и идет речь, что ставить  приходится те порты, которые открыты, а не те, которые там кем-то задуманы smile.gif
QUOTE
В подавляющем большинстве сетей ВСЕ порты закрыты как наружу, так и внутрь. Во всяком случае, в сетях, с которыми я имею дело. Защищенность изнутри не менее важна
Угу, важна. Но тем не менее порты наружу обычно открыты. Если тебе приходилось работать только в сетях, где все закрыто в обе стороны - ну значит тебе так повезло. Из моего опыта десятков сетей различных организаций - все, кроме одной были открыты изнутри наружу.  
QUOTE
ак разозлился, что даже эту глупость не сразу просек...  В этом случае ВООБЩЕ ничего не будет - мул просто будет висеть без коннекта. А что будет и что такое LowID? (попил водички холодной, остыл, продолжаем ликбез)
Ты не прав.
Если клиент может подсоедениться к серверу, а сервер не может подсоедениться к клиенту (именно подсоедениться, открыть сессию со своей стороны) то он выдаст LowID. В такой ситуации находятся все клиенты сидящие за NAT'ом без прокидывания порта внутрь.
Более подробную информацию по Low/High ID, я надеюсь, даст LF.
PM Email Poster ICQ AOL MSN
Top Bottom
 retro Member is Offline
 Posted: 06-04-2004, 21:16 (post 30, #247097)

JazzMan

Group: News makers
Posts: 6282
Warn:0%-----
FiL
QUOTE
Более подробную информацию по Low/High ID, я надеюсь, даст LF.
ОК. Я для того и открыл эту тему. То, что я знаю сам на 100%, мне обсуждать неинтересно. Какой смысл? Показать свою осведомленность??..  
QUOTE
Порт для ssh таки отличается от порта для телнета и фтп
Чем?
Чем один порт отличается от другого по определению?
QUOTE
В приведенном тобой списке сотни портов вообще никем на данный момент не используемых. А одного из наиболее вероятно открытых (ssh) нет.

А отсутствие массы других портов ты не заметил? Или все уперлось только в SSH? Или это единственная область, в которой ты ощущаешь себя уверенно? wink.gif  A 443, которого, кстати, тоже там нет, и о которoм я хотел говорить отдельно, или, например, специальных портов для удаленного управления типа того же pcAnywhere - TCP 5631, UDP 5632, и многих-многих прочих?
QUOTE

Это не просто ошибка - это попытка ввести людей в заблуждение.

Я не пойму, ты что-то пытаешься мне доказать, но только что? Вот это?
QUOTE
И, похоже, нет практического опыта реализации собстевнных суждений.

Прости, но мне смешно обсуждать это с тобой, серьезно... Или это:
QUOTE
Но это уже второй топик, где мы сталкиваемся с тобой на технических вопросах и я жутко разочарован.
Ты ничего не перепутал? Я тебя в упор не помню, прости, конечно... А уж спорить с тобой?... Тех с кем я спорил, я помню прекрасно. biggrin.gif Я и сейчас не спорю, если ты заметил... Я вообще не пойму, о чем ты ведешь разговор?  Вернее понял, но мнение свое оставлю при себе.  
QUOTE
О том и идет речь, что ставить  приходится те порты, которые открыты, а не те, которые там кем-то задуманы

Мдяя... sad.gif  
Если будет запрет на все in (даже без всякой связи с out), кроме, как я писал выше 5-6 портов стандартных портов (25,21,110,80,123 и т.д.), то ты можешь делать в самом муле все, что тебе угодно, но никогда в жизни высокий ID не получишь. И даже низкий будет под большим вопросом! Ты утверждаешь обратное. Вот оно:
QUOTE
Если у тебя заблокирован входящий (!) порт 4662, но открыт входящий-же порт 80, то перевод своего мула на 80-й порт даст тебе возможность получить HighID.

И кто из нас ничего не соображает? Ты хоть раз сам пробовал это сделать? Так сначала сделай, а потом уже рви рубаху на груди! Прямо сейчас.

This post has been edited by retro on 06-04-2004, 21:23
PM Email Poster Shared files
Top Bottom
Topic Options Pages: (12) 1 [2] 3 4 .. 6 .. 9 .. 11 12