RE: ftp-client bag en OpenBSD firewall som bridge

From: Søren Steen (none@s_steen--ofir.dk.lh.bsd-dk.dk)
Date: Tue 01 Jun 2004 - 22:53:40 CEST

Next message: Jesper Rønnekilde: "Re: Mailserver."
Previous message: Tomas Norre Mikkelsen: "Mailserver."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Tue, 1 Jun 2004 22:53:40 +0200
From: "Søren Steen" <none@s_steen--ofir.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk
Subject: RE: ftp-client bag en OpenBSD firewall som bridge

>===== Original Message From bsd-dk@bsd-dk.dk =====
>On Sun, May 30, 2004 at 10:35:31PM +0200, Søren Steen wrote:
>
>> >Umiddelbart burde det virke gennem en bridge. Men hvorfor vil du have
snort
>> >på en bridge? hvorfor ikke bare få snort til at lytte på dit wan
interface?
>>
>> Jeg vil gerne kunne se hvad der kommer af forspørgelser (måske hacker
angreb)
>> både fra internettet og fra de lokale brugere.
>
>Løsningen kunne være at køre snort på begge interfaces, så har du også
mulighed
>for at benytte forskellige ruleset's..

Jeg har læst mig til at snort kun kan "overvåge" et interface, så derfor er
jeg gået fra NAT over til Bridge.
Men det er heller ikke det der er mit spørgsmål/problem mht. Snort og Bridge,
min FTP og Bridge. Jeg føler lidt at vi bevæger os væk fra det egentlige
problem og dermed er det også svære at følge med for andre der læser dialogen.
>
>> Du siger: "Umiddelbart burde det virke gennem en bridge", men kan du så
>> fortælle mig, udfra de opl. jeg har givet, hvorfor det ikke virker hos mig?
>
>Hvordan er din bridge sat op?
/etc/bridgename.bridge0:

add xl0
add em1
up

>Prøv evt. -n optionen til ftp-proxy.

-n er jo "Activate network address translation mode".
Jeg køre jo ikke som NAT, men som Bridge.
Jeg går ud fra at det er sådan jeg skal læse "ftp-proxy -n" funktionen.

>Er det både passive og active ftp der ikke virker?
Jeg skal kun bruge den passive ftp-funktion (altså min ftp-client bag min
firewall til en andens ftp-server)

>Har du goggelet?
Ja, jeg har googelet og jeg kan se, at jeg ikke er den eneste der har været
udefor dette problem, men de får bare ingen brugbare svar. Jeg kommer næsten
til at tro, at der ikke er så mange som bruger ftp bag firewall for der kommer
iværtefald ingen svar på de danske eller udenlanske mailing lister.

>Har du en hund? Er den blevet luftet idag?
Jeg har ingen hund. Og hvad har det med denne mailing liste og mit problem at
gøre. Eller høre dette spørgsmål til newbie eller spørger jeg på en forkert
måde??
>
>--
>/ipwitch
>http://unixcluster.dk - public key: http://unixcluster.dk/public.asc

_________________________________________________________________________
OFiR Spil - Vind 1.000 vis af kroner! Besøg http://spil.ofir.dk
OFiR Kontakt - Find din nye ven el. partner på http://kontakt.ofir.dk

Next message: Jesper Rønnekilde: "Re: Mailserver."
Previous message: Tomas Norre Mikkelsen: "Mailserver."
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET