Date: Wed, 24 Mar 2004 00:41:26 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: pf og passiv ftp-klient To: bsd-dk@bsd-dk.dk
Hej.
Har installéret OpenBSD 3.4 og starter pf. Et af de
ting man som oftest falder over, er klient-ftp, hvad
enten det er aktiv eller passiv.
Jeg har pt. tre netkort, internt: fxp0, ekstern: xl0
samt web (dmz): em0. Pt. bruger jeg ikke web-delen.
Det som jeg har problemer med, er at starte en passiv
ftp-klient. Jeg har læst pf-delen på openbsd, har læst
div. indlæg på hvordan det (kan) løses, men jeg får
det ikke til. Mit problem er som følger:
Når rdr _ikke_ er i opsætningen, kan jeg godt koble
mig på f.eks. ftp.se.freebsd.org. Jeg kan cd, men ikke
ls, fordi den da vil starte den passive ftp. Dette er
meget normalt.
For at kunne bruge passiv ftp anbefaler OpenBSD at man
bruger en ftp-proxy som kobles på lo0. Den startes fra
/etc/inetd.conf.
Når rdr _er_ aktiv, kommer den til mit interne
netkort, men jeg ser ikke at den omdirigeres til lo0.
Har haft tcpdump til at sniffe, men den ser ingenting.
Udrag fra /etc/pf.conf:
int_if="fxp0" # internal network
ext_if="xl0" # external network (www)
scrub in all
nat on $ext_if from $int_net to any -> ($ext_if)
rdr on $int_if inet proto tcp from $int_net to any
port ftp -> 127.0.0.1 port 8021
block all
antispoof for $int_if inet
antispoof for $ext_if inet
pass in log quick on $int_if inet proto tcp from
$int_net to any port ftp flags S/SA keep state
/etc/inetd.conf:
127.0.0.1:8021 stream tcp nowait root
/usr/libexec/ftp-proxy ftp-proxy
hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:38 CET