Re: FreeBSD 4.3 IPFW & DNS problem

From: Hroi Sigurdsson (none@hroi--asdf.dk.lh.bsd-dk.dk)
Date: Sun 08 Jul 2001 - 16:20:42 CEST

Next message: Hroi Sigurdsson: "Re: ntpd listen address"
Previous message: Bernino Lind: "RE: ntpd listen address"
Next in thread: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 08 Jul 2001 16:20:42 +0200
From: Hroi Sigurdsson <none@hroi--asdf.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: FreeBSD 4.3 IPFW & DNS problem

Dennis Pedersen wrote:

> Men jeg er løbet ind i noget problem med hensyn til ftp.
> Jeg har åbnet for port 20 og 21 tcp, men alligevel kan ftp ikke komme
> igennem (?). Den dør når den skal til at liste uanset om det er med eller
> uden pasv.

Kan det tænkes at der er firewall på begge sider?

> Er der også et eller andet jeg skal være særlig opmærksom på her med en
> eller anden underlig svar port eller lignende?

FTP er notorisk svær at firewalle. FTP serveren bruger en tilfældig
(klient-valgt) port til at forbinde tilbage med (omvendt i PASV mode).
At firewalle FTP transparent kræver proxying (hvor firewallen opsnapper
PORT kommandoen og åbner hul igennem dynamisk). ipfw har ikke FTP
proxying (svjv), mens IPF har det.

Se evt. http://sunsite.dk/RFC/rfc/rfc1579.html.

-- 
Hroi Sigurdsson
Fried ice cream is a reality! -- George Clinton

Next message: Hroi Sigurdsson: "Re: ntpd listen address"
Previous message: Bernino Lind: "RE: ntpd listen address"
Next in thread: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET