Date: Thu, 3 Jun 2004 10:06:06 +0200 From: Sven Esbjerg <none@esbjerg--xbsd.net.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Har jeg ret i at ......
On Thu, Jun 03, 2004 at 09:54:55AM +0200, Søren Steen wrote:
> Jeg er ikke tilbageholdene overfor at smide generelle conf-filer ud på nettet
> og det har jeg også gjort fra starten, da jeg startede den orginale maildialog
Nej egentlig ikke. Det er en kunst at give de rigtige informationer så folk
kan hjælpe en. Du burde have startet med at disable filterreglerne og se om
det hjalp - det gjorde det øjensynligt.
> Er det ikke nok bare og åbne for port 20 og 21 og ikke andet?
> Jeg forstår ikke lige det med "specificeret en port-række til PASSIVE FTP"
I snakker forbi hindanden. Du vil ftp'e ud igennem din bridge og han snakker om
at tillade adgang til en ftp server du skulle have sat op.
Det er i det sidste tilfælde at portrækken kan hjælpe en meget. Du kan med de
fleste ftp servere angive en fast portrække som den bruger til filoverførsler
og herefter angive adgang til disse i dit filtersæt.
Til dit problem.
Har du prøvet at bruge tcpdump? Direkte på interfacene og på pflog?
Du ved godt at man kan skrive:
tcpudmp -e -n -ttt pflog0
og se hvilken trafik der bliver blokeret i pf.
Jeg tror du vil gøre dig selv en tjeneste ved at sætte dig ind i ftp
protokollen (aktiv OG passiv) og så dumpe din trafik og se hvor det går galt.
Mvh
Sven
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:41 CET