Flw-pasv
　　多重防火墙：
　　FTP Application Level Gateway（应用级网关） 的"PASV"故障

　　大纲

　　这种故障会导致某些防火墙打开它所保护的FTP服务器上你所选择的任何TCP端口。它通过防火墙欺骗FTP服务器回送出“227PASV”命令。

　　已知的易发生故障的防火墙

　　Firewall-1 v3 承认打开端口上的所有通讯
　　Firewall-1 v4 只承认打开口端口上的入站通讯
　　注：许多防火墙都有这种故障，你不要想当然的认为这里没有列出你所使用的防火墙，那么你就是安全的。

　　背景

　　我从1998年底就有这个设想，但一直没有采取行动。最近，我给vuln-dev@securityfocus.com发了一封名为“可能故障”的邮件，陈述了我的想法。这使得我收到了多方的回应，告诉我他们也曾经历过类似的攻击。
　　我似乎应该尽快把我所关注的问题公开，免得让大家独自为这个问题发愁。
　　我的原作中没有好好组织思路，标题是“穿过FTP ALG-可行吗？”见网址：

http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-8&msg=389FEB7B.AA290CC7@enternet.se

　　可从John McDonald的网址jm@dataprotect.com得到证实，这里有一个攻击实例，标题是“FTP服务器FireWall-1防火墙的故障”见网址：
http://www.securityfocus.com/templates/archive.pike?list=82&date=2000-02-8&msg=38A1B2D9.3B244FAB@dataprotect.com

　　[注：URL可能打包]

　　这种攻击主要针对stateful 防火墙保护的服务器。它也可能导致“proxy”类防火墙打开所保护服务器的任意端口。最厉害的时候，可能导致任何防火墙打开FTP用户机的任意端口，虽然这种情况很少发生。

　　总之各位要小心一些。