WinXP firewall - muligt at undtage interval af porte?

Jada, man angir intervallet for eksempel slik: 42000:42100

Hvis det er innput chain det er snakk om, så skulle det bli noe slikt:


iptables -A INPUT -p tcp -d 10.0.0.4 --dport 42000:42100 -j ACCEPT

(Utestet)

Beklager, bare avvis mitt svar, jeg trodde jeg var inne på Linux .. :-)

jeg ville anbefale dig at få en anden firewall, der findes flere gratis udgaver, når du har en server kørende så er det vigtigt med sikkerheden.
men hvorfor vil du åbne disse porte ? normalt åbner man kun for port 21  ved ftp, da det er på denne port en indgående forbindelse kommer
http://www.zonealarm.com/store/content/catalog/products/sku_list_za.jsp?dc=34std&ctry=&lang=da

Hey gurly.. Grunden til jeg vil have et interval af porte åbne skyldes at jeg også ønsker at passive clienter skal kunne connecte på serveren og ikke kun aktive..

ok  c",)  men hvorfor så ikke instalere en ordentlig firewall, i stedet for den i win xp, den svare til en gokart i et formel 1 løb  c",)

http://www.eksperten.dk/spm/772101

Nå som jeg omsider har oppdaget at ethvert spørsmål ikke handler om  Linux, særlig når det står WindowsXP i overskriften, så har jeg fått sett litt nærmere på saken.

Jeg bruker selv Comodo på Windows boksen og jeg har sjekket om man kan stille den inn til å fitrere på portranger. Det kan man. Man kan både stille inn protokolltype, ip range og portrange.

Ellers så er det jo sant som gurly sier over at det bare er en til to porter det normalt er snakk om å åpne for for å få det hele til å kjøre. Det øvrige blir jo tatt hånd om av såkalt statefull inspection funksjon som de fleste nyere firewaller bruker og connection tracking.

Da jeg leste spørsmålet første gang og ganske hurtig filtrerte ut alt som har med Microsoft å gjøre og fikk det til å bli til et Linux spørsmål, så trodde jeg at det var noen som av en eller annen grunn ønsket å kjøre en Linux firewall i "static mode" dvs med statefull inspection disablet. (Det finnes også fordeler med dette.) Kun i et slikt tilfelle er det vel nødvendig med å åpne ranger av porter.

Jeg er ikke 100 % sikker på om det egentlig er nødvendig med begge portene åpne, men jeg pleier å åpne for tcp port 20 og 21 og så la statefull og connection tracing ta det øvrige (hos windows så skjer vel dette ganske automatisk og hos Comodo like så.)

Grunnen til at jeg åpner både port 20 0g 21 har å gjøre med at ftp kan kjøre i minst to forskjellige modes som kommuniserer litt forskjellig. Tør ikke å si det sikkert om man egentlig behøver å ha begge poetene åpnes men man kan da teste det med bare port 20 eventuelt port 20 og 21 åpen.

http://www.personalfirewall.comodo.com/

alle de problemer med passiv FTP i forhold til aktiv FTP
den kan du helt glemme, hvis du dropper din ftp server
og så i stedet instalere en http server
http://www.wfshome.com/
meget let at bruge
virker under windows
´kan køre med eller uden password beskyttelse (eller begge dele)
man kan oprette brugere som ved ftp
bestemme hvem der har upload rettighed
serveren køre med "defaulte" html sider, som automatisk
tilføjer de filer man har i mapperne, men man kan også
lave sine ejne html sider hvis man vil
den er langt bedre end en ftp server syntes jeg

Du kan tilføje inetinfo.exe som undtagelse
så bliver de porte serveren lytter på automatisk åbnet

port 20 bruges som source port i aktiv mode. den skal derfor ikke åbnes/forwardes for indgående trafik

inetinfo.exe er til IIS, så den skal du selvfølgelig ikke bruge, når du sætter en 3. parts server op

Instaleres på 2 min bare å kopiere over filene:
http://www.apachefriends.org/en/xampp-windows.html

jeg lukker spørgsmålet. fik kun alternativer, men ellers tak for hjælpen!