From: "Dennis Pedersen" <none@mig_cotrold--mailme.dk.lh.bsd-dk.dk> To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk> Subject: Re: FreeBSD 4.3 IPFW & DNS problem Date: Sun, 8 Jul 2001 17:14:57 +0200
----- Original Message -----
From: "Hroi Sigurdsson" <none@hroi--asdf.dk.lh.bsd-dk.dk>
To: <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Sent: Sunday, July 08, 2001 5:08 PM
Subject: Re: FreeBSD 4.3 IPFW & DNS problem
> Hroi Sigurdsson wrote:
>
> > > Det virker fint hvis jeg går udenom firewallen så det tror jeg ikke
(jeg har
> > > en C677 der står og laver nat derfor 192.168.1.*)
> >
> > Det skulle ikke undre mig om 677'eren håndterer FTP "magisk". En tcpdump
> > på serveren må kunne afsløre det.
>
> En snort session på min servermaskine afslører af min egen 677'er
> omskriver både adressen og porten i PORT kommandoen. Porten blev til
> 10045, og den er ikke omfattet af dine regler.
=)€#(=)(#€ , dumme dåse ;)
Men så burde reglerne være rigtige nok?
>
> Hvis du har en 677'er er du allerede beskyttet mod indkommende pakker,
> da den kører NAT. 677'eren har også indbygget filter du kan justere på,
> så jeg kan ikke se hvorfor du vil firewall op på en seperat box . Den
> kan i praksis kun filtrere udkommende pakker, med mindre du eksplicit
> lader 677'eren forwarde alle pakker til den.
Det er heller ikke meningen den skal stå bag en C677 men derimod anvendes
til noget party hvor der er en /24 til rådighed hvor den så skal stå i
mellem og spille dum.
Grunden til den er bag en 677'er nu er udelukkende for at teste
/Dennis
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET