ho messo un ip access-group 101 out all'atm
vorrei consentire ai client di collegarsi sui siti ftp.
cosi' non va:
access-list 101 permit tcp any any eq 20
access-list 101 permit tcp any any eq 21
cosi si:
access-list 101 permit tcp any gt 1023 any eq 20
access-list 101 permit tcp any gt 1023 any eq 21
access-list 101 permit tcp any gt 1023 any gt 1023
posso evitare in qualche modo di usare gt 1023?
permettere l'ftp.. come?
Moderatore: Federico.Lagni
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
-
TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
E' la differenza che c'è tra FTP attivo e passivo.
L'attivo userà sempre le porte 21 e 20, il passivo userà la 21 per la connessione e le porte superiori alla 1023 per il trasferimento dati.
Se il tuo IOS te lo permette, puoi usare l'ip inspect per abilitare anche quello passivo, altrimenti dovrai per forza usare l'ftp attivo, se l'host remoto te lo permette
L'attivo userà sempre le porte 21 e 20, il passivo userà la 21 per la connessione e le porte superiori alla 1023 per il trasferimento dati.
Se il tuo IOS te lo permette, puoi usare l'ip inspect per abilitare anche quello passivo, altrimenti dovrai per forza usare l'ftp attivo, se l'host remoto te lo permette
-
consultazione
- Cisco pathologically enlightened user
- Messaggi: 203
- Iscritto il: lun 31 ott , 2005 6:10 pm
si l'ios supporta l'ip inspect.
quali comandi devo dargli per abilitare l'ftp?
quali comandi devo dargli per abilitare l'ftp?
