Date: Wed, 24 Mar 2004 15:24:07 +0100 (CET) From: Claus Guttesen <none@cguttesen--yahoo.dk.lh.bsd-dk.dk> Subject: Re: SV: pf og passiv ftp-klient To: bsd-dk@bsd-dk.dk
> > > int_if="fxp0" # internal network
> > > ext_if="xl0" # external network (www)
> > >
> > > scrub in all
> > >
> > > nat on $ext_if from $int_net to any -> ($ext_if)
> > >
> > > rdr on $int_if inet proto tcp from $int_net to
> any port ftp -> 127.0.0.1 port 8021
> > >
> > > block all
>
> Blokkere du så ikke også alt ud af $ext_if, eller er
> jeg helt galt på den??
>
Jeg har en pass out quick on $ext_int, kan godt ftp'e
fra firewallen.
Jeg fandt halvdelen af svaret. Jeg har en rdr til lo0
når det er ftp (port 21). Jeg tilføjede rdr pass, og
fjernede desuden pass in port 21 længere nede. Da jeg
fjernede min pass in, fik jeg logget på den eksterne
ftp-server, men ls (og andre kommandoer som kræver
passiv ftp) stopper stadig op.
Jeg har en
pass in on $ext_if inet proto tcp from any to $ext_if
user proxy keep state
som et af de sidste kommandoer.
Der er et eller andet sted jeg fjerner pakker uden at
være klar over det.
Takker for indspillene.
Hilsen
Claus
Yahoo! Mail (http://dk.mail.yahoo.com) - Gratis: 6 MB lagerplads, spamfilter og virusscan
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:38 CET