Re: FreeBSD 4.3 IPFW & DNS problem

From: Dennis Pedersen (none@mig_cotrold--mailme.dk.lh.bsd-dk.dk)
Date: Sun 08 Jul 2001 - 16:31:26 CEST

Next message: Hroi Sigurdsson: "Re: FreeBSD 4.3 IPFW & DNS problem"
Previous message: Hroi Sigurdsson: "Re: ntpd listen address"
Next in thread: Hroi Sigurdsson: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Dennis Pedersen" <none@mig_cotrold--mailme.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: Re: FreeBSD 4.3 IPFW & DNS problem
Date: Sun, 8 Jul 2001 16:31:26 +0200

----- Original Message -----
From: "Hroi Sigurdsson" <none@hroi--asdf.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Sunday, July 08, 2001 4:20 PM
Subject: Re: FreeBSD 4.3 IPFW & DNS problem

> Dennis Pedersen wrote:
>
> > Men jeg er løbet ind i noget problem med hensyn til ftp.
> > Jeg har åbnet for port 20 og 21 tcp, men alligevel kan ftp ikke komme
> > igennem (?). Den dør når den skal til at liste uanset om det er med
eller
> > uden pasv.
>
> Kan det tænkes at der er firewall på begge sider?
>

meget vel , jeg har prøvet nogle forskellige servere og den dør bare :(

> > Er der også et eller andet jeg skal være særlig opmærksom på her med en
> > eller anden underlig svar port eller lignende?
>
> FTP er notorisk svær at firewalle. FTP serveren bruger en tilfældig
> (klient-valgt) port til at forbinde tilbage med (omvendt i PASV mode).
> At firewalle FTP transparent kræver proxying (hvor firewallen opsnapper
> PORT kommandoen og åbner hul igennem dynamisk). ipfw har ikke FTP
> proxying (svjv), mens IPF har det.

aiai :(
Men anyways jeg fik det til at virke lidt efter hensigtigt udfra at læse
http://lists.openresources.com/FreeBSD/freebsd-security/msg00151.html deri
står der:

ruleadd(`pass tcp from any 20 to any 30000-63000 via NETIF setup')
ruleadd(`pass tcp from any 20 to any 1024-4096 via NETIF setup'

Men idet jeg laver reglen netkorts betinget så stopper festen.
257 "/" is current directory.
TYPE A
200 Type set to A.
PORT 192,168,1,3,6,93
200 PORT command successful.
LIST -al #her står den i evigheder
425 Can't build data connection: Operation timed out.

Men hvis jeg fjerner via lan/wan nic så kommer den fint igennem. Problemet
er bare jeg at gerne skulle blokere for ftp fra internettet, hvordan hunden
bærer jeg mig så ad med det uden at slå ftp indefra ihjel?

/Dennis

Next message: Hroi Sigurdsson: "Re: FreeBSD 4.3 IPFW & DNS problem"
Previous message: Hroi Sigurdsson: "Re: ntpd listen address"
Next in thread: Hroi Sigurdsson: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET