OpenBSD 3.2 firewall og MS Outlook problemer

From: Allan Jensen (none@unik1971--hotmail.com.lh.bsd-dk.dk)
Date: Thu 10 Jul 2003 - 23:00:27 CEST

Next message: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Previous message: Henrik Lund Kramshøj: "VIA EPIA-M og X"
Next in thread: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Reply: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Reply: Jesper Louis Andersen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Allan Jensen" <none@unik1971--hotmail.com.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: OpenBSD 3.2 firewall og MS Outlook problemer
Date: Thu, 10 Jul 2003 21:00:27 +0000

Jeg har installeret en OpenBSD 3.2 som firewall med 3 netkort (ekstern, DMZ,
intern)
Firewall delen er konfigureret på følgende måde:

-------------
nat on em0 from 10.0.0.1/24 to any -> 192.168.0.6
nat on em0 from 172.16.0.1/16 to any -> 192.168.0.7

#Porte der er aabnet udefra og ind (indgaaende)
pass in quick on em0 inet proto tcp from any to any port 20
pass in quick on em0 inet proto tcp from any to any port 21
pass in quick on em0 inet proto tcp from any to any port 22
pass in quick on em0 inet proto tcp from any to any port 110
pass in quick on em0 inet proto tcp from any to any port 443

#Lukker for alle andre porte udefra og ind (indgaaende)
block in log quick on em0 from any to any

#Porte der er aabnet indefra og ud (udgaaende)
pass out quick on em0 inet proto tcp from any to any port 20
pass out quick on em0 inet proto tcp from any to any port 22
pass out quick on em0 inet proto tcp from any to any port 25
pass out quick on em0 inet proto tcp from any to any port 53
pass out quick on em0 inet proto tcp from any to any port 3128

#Lukker for alle andre porte indefra og ud (udgaaende)
block out log quick on em0 from any to any
------------

Mit ønske er at lukke for alle porte både indgaaende og udgaaende, som ikke
bruges.
Indtil videre er mit ønske kun at browse (port 3128), kunne gå ud på
ftp-servere for at kunne læse, skrive og hente (port 20, 21), oprette ssh
forbindelse så jeg kan administrerer serveren indefra og udefra (port 22),
hente post med MS outlook hos min internetudbyder (port 110/pop3), sende
post via MS Outlook (port 25/smtp).

Men problemet er at jeg ikke kan:
1. Logge ind på hotmail
2. Hente og sende post
3. Læse og hente filer via ftp med en browser
4. Styre serveren via ssh udefra.

Hvorfor kan jeg ikke det???

Hvis jeg bruger kommandoen "tcpdump -i pflog0" og bruger funktionen "tester
kontoindstillinger" inde under instillinger i MS Outlook XP, kommer følgende
ud på skærmen:

19:20:16.159323 192.168.0.7.65068 > 212.54.64.171.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:16.660219 192.168.0.5.28154 > 212.54.64.170.domain: 54338+[|domain]
19:20:16.660318 192.168.0.5.5827 > 212.54.64.170.domain: 55906+[|domain]
19:20:17.154407 192.168.0.7.55804 > 212.54.64.171.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:19.157019 192.168.0.7.63004 > 212.54.64.171.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:21.161826 192.168.0.7.58866 > 212.54.64.170.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:21.162616 192.168.0.7.53702 > 212.54.64.171.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:21.170832 192.168.0.7.50845 > 212.54.64.171.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:22.171106 192.168.0.7.59807 > 212.54.64.171.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:24.173737 192.168.0.7.50580 > 212.54.64.171.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:25.165534 192.168.0.7.61046 > 212.54.64.170.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:25.166379 192.168.0.7.58219 > 212.54.64.171.domain: 61425+ A?
mail.tiscali.dk. (33)
19:20:25.204552 66.41.30.96.36263 > 192.168.0.5.17300: S
1576112294:1576112294(0) win 8192 <mss 1460,nop,wscale 0,nop,nop,timestamp 0
0,nop,nop,sackOK> (DF)
19:20:25.660361 192.168.0.5.26302 > 212.54.64.170.domain: 28086+[|domain]
19:20:26.177103 192.168.0.7.54747 > 212.54.64.170.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:26.177892 192.168.0.7.60301 > 212.54.64.171.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:30.182242 192.168.0.7.55287 > 212.54.64.170.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:30.183023 192.168.0.7.51090 > 212.54.64.171.domain: 48113+ A?
smtp.tiscali.dk. (33)
19:20:31.152833 212.54.64.203.ntp > 192.168.0.5.ntp: v1 server strat 2 poll
4 prec -18
19:20:33.166947 192.168.0.7.52107 > 212.54.64.171.domain: 63990 PTR?
1.0.0.127.in-addr.arpa. (40)
19:20:34.167076 192.168.0.7.65046 > 212.54.64.171.domain: 63990 PTR?
1.0.0.127.in-addr.arpa. (40)
19:20:35.168297 192.168.0.7.64080 > 212.54.64.171.domain: 63990 PTR?
1.0.0.127.in-addr.arpa. (40)
19:20:38.183480 192.168.0.7.58822 > 212.54.64.171.domain: 44023 PTR?
1.0.0.127.in-addr.arpa. (40)
19:20:39.183613 192.168.0.7.61487 > 212.54.64.171.domain: 44023 PTR?
1.0.0.127.in-addr.arpa. (40)
19:20:40.184901 192.168.0.7.56025 > 212.54.64.171.domain: 44023 PTR?
1.0.0.127.in-addr.arpa. (40)
^C
90 packets received by filter
0 packets dropped by kernel
superwall#

Jeg går du fra at det er den trafik der bliver blokket, da jeg har indsat
"log" i "block"-linjerne. Men hvorfor alle disse portnumre, når smtp og pop3
bruger 25 og 110???

På forhånd tak.

Mvh.

Allan Jensen.

_________________________________________________________________
Få gode tilbud direkte i din mailbox http://jatak.msn.dk

Next message: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Previous message: Henrik Lund Kramshøj: "VIA EPIA-M og X"
Next in thread: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Reply: Dennis Kjær Jensen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Reply: Jesper Louis Andersen: "Re: OpenBSD 3.2 firewall og MS Outlook problemer"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:30 CET