home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #26 / NN_1992_26.iso / spool / comp / dcom / sys / cisco / 1577 < prev    next >
Encoding:
Internet Message Format  |  1992-11-10  |  1.2 KB
  1. Path: sparky!uunet!caen!sdd.hp.com!think.com!barmar
  2. From: barmar@think.com (Barry Margolin)
  3. Newsgroups: comp.dcom.sys.cisco
  4. Subject: Re: Access Lists and FTP
  5. Date: 10 Nov 1992 19:51:01 GMT
  6. Organization: Thinking Machines Corporation, Cambridge MA, USA
  7. Lines: 17
  8. Message-ID: <1dp3r5INNb5d@early-bird.think.com>
  9. References: <32416@rnd.GBA.NYU.EDU>
  10. NNTP-Posting-Host: telecaster.think.com
  11.  
  12. In article <32416@rnd.GBA.NYU.EDU> kwieman@.stern.nyu.edu (Karl Wieman) writes:
  13. >I am attempting to restrict the use of ftp.  I would like for hosts on subnet
  14. >A to be able to ftp to other subnets, but not for anybody to ftp "in" to
  15. >subnet A.  I have managed to restrict ftp access to subnet A, and users on this
  16. >subnet are able to connect to other hosts with ftp.  However, when they try
  17. >to 'get' a file it fails to make the necessary connection.
  18.  
  19. You have to allow incoming connections to high-numbered ports for this.
  20. When you do a file transfer with FTP, the FTP client becomes the server for
  21. a data connection.  It starts serving on an essentially random port, sends
  22. the port number to the FTP server, and then the FTP server connects to the
  23. client.
  24. -- 
  25. Barry Margolin
  26. System Manager, Thinking Machines Corp.
  27.  
  28. barmar@think.com          {uunet,harvard}!think!barmar
  29.