From: "Martin-Legène, Robert" <none@RLegene--OptiGlobe.com.ar.lh.bsd-dk.dk> To: "'bsd-dk@bsd-dk.dk'" <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: RE: ipfw regler for at få ftp trafik igennem? Date: Thu, 13 Dec 2001 16:50:03 -0300
natd har nu ogsaa noget i samme retning... manualsiden siger:
-punch_fw basenumber:count
This option directs natd to ``punch holes'' in an
ipfirewall(4) based firewall for FTP/IRC DCC connections.
This is done dynamically by installing temporary firewall
rules which allow a particular connection (and only that con-
nection) to go through the firewall. The rules are removed
once the corresponding connection terminates.
Dengang jeg proevede fik jeg det ikke til at virke. Natd smider rigtigt nok
nogle regler ind i din ipfw, men saa skal du jo ogsaa have NATtet trafikken.
Men det bliver du noedt til at goere inden, fordi den smider permit-regler
ind. Men hvordan NATter du traffik som endnu ikke er i din tabel? Ja, jeg
lurede den ikke lige, og nu maa konen istedet bruge passiv FTP, men det
virker altsaa ogsaa fortrinligt.
-----Original Message-----
From: Hroi Sigurdsson
Sent: Thursday, December 13, 2001 4:01 PM
Subject: Re: ipfw regler for at få ftp trafik igennem?
Dennis Pedersen wrote:
> Er der slet ikke nogen 'rigtig' måde at tillade ftp gennem ipfw?
Det kræver at der kigges i payload for at finde ud af hvilke porte
FTP-talerne bliver enige om at bruge. Kun IPFilter har sådan en
funktionalitet: http://www.obfuscation.org/ipf/ipf-howto.html#TOC_43
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:17 CET