Re: FreeBSD 4.3 IPFW & DNS problem

From: Hroi Sigurdsson (none@hroi--asdf.dk.lh.bsd-dk.dk)
Date: Sun 08 Jul 2001 - 17:08:23 CEST

Next message: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Previous message: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Next in thread: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Sun, 08 Jul 2001 17:08:23 +0200
From: Hroi Sigurdsson <none@hroi--asdf.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: Re: FreeBSD 4.3 IPFW & DNS problem

Hroi Sigurdsson wrote:

> > Det virker fint hvis jeg går udenom firewallen så det tror jeg ikke (jeg har
> > en C677 der står og laver nat derfor 192.168.1.*)
>
> Det skulle ikke undre mig om 677'eren håndterer FTP "magisk". En tcpdump
> på serveren må kunne afsløre det.

En snort session på min servermaskine afslører af min egen 677'er
omskriver både adressen og porten i PORT kommandoen. Porten blev til
10045, og den er ikke omfattet af dine regler.

Hvis du har en 677'er er du allerede beskyttet mod indkommende pakker,
da den kører NAT. 677'eren har også indbygget filter du kan justere på,
så jeg kan ikke se hvorfor du vil firewall op på en seperat box . Den
kan i praksis kun filtrere udkommende pakker, med mindre du eksplicit
lader 677'eren forwarde alle pakker til den.

-- 
Hroi Sigurdsson
Fried ice cream is a reality! -- George Clinton

Next message: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Previous message: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Next in thread: Dennis Pedersen: "Re: FreeBSD 4.3 IPFW & DNS problem"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET