ftp-client bag en OpenBSD firewall som bridge

From: Søren Steen (none@s_steen--ofir.dk.lh.bsd-dk.dk)
Date: Fri 28 May 2004 - 21:13:22 CEST

Next message: Morten Liebach: "Re: TB UFS2-filsystem på FreeBSD 5.x"
Previous message: Phil Regnauld: "Re: TB UFS2-filsystem på FreeBSD 5.x"
Next in thread: jkv: "Re: ftp-client bag en OpenBSD firewall som bridge"
Reply: jkv: "Re: ftp-client bag en OpenBSD firewall som bridge"
Maybe reply: Søren Steen: "RE: ftp-client bag en OpenBSD firewall som bridge"
Maybe reply: Søren Steen: "RE: ftp-client bag en OpenBSD firewall som bridge"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 28 May 2004 21:13:22 +0200
From: "Søren Steen" <none@s_steen--ofir.dk.lh.bsd-dk.dk>
To: "bsd-dk alm." <none@bsd-dk--bsd-dk.dk.lh.bsd-dk.dk>
Subject: ftp-client bag en OpenBSD firewall som bridge

Hej

Jeg har sat en OpenBSD 3.3-stable op som firewall, hvor jeg bruger to af
netkortene som en bridge (jeg vil nemlig gerne køre snort oveni). Normal
browsning og mail virker fint, men det gør ftp delen ikke.
Uden om firewall'en virker det godt nok, når jeg vil oprette en ftp
forbindelse til sunsite.dk (med WS_FTP LE), men når jeg går bag firewall'en
laver den en time out efter et stykke tid.
Jeg har læst mig til i "OpenBSD PF: The OpenBSD Packet Filter" under emnet
"PF: Issues with FTP" at der er problemer med at bruge en ftp client bag en
firewall der køre NAT. Men der står ikke nogen steder, at problemet også er
igennem en bridge. Da det heller ikke virker hos mig tænkte jeg at mit problem
måske nok kunne blive løst på samme måde, som ved NAT. Men denne løsning
virker heller ikke.

Min "/etc/pf.conf" ser ud som følgende:

--------------------------

dmz_if = "em0"
int_if = "em1"
ext_if = "xl0"

rdr on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021

pass in on $int_if all
pass out on $int_if all

block in on $ext_if all
block out on $ext_if all

pass out on $ext_if inet proto tcp from any to any port { 20 21 22 25 80 110
443 3128 } keep state
pass out on $ext_if inet proto udp from any to any port { 53 } keep state
pass out on $ext_if inet proto icmp all keep state
pass in on $ext_if inet proto tcp from any to any port { 22 } keep state

#pass in on $ext_if all
#pass out on $ext_if all

------------

og min "/etc/inetd.conf" ser bl.a. ud som følgende:

127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy
ftp-proxy

Efter jeg har genstartet computeren kunne jeg forstille mig, at der kørte en
form for ftp-proxy service. Men jeg kan ikke se noget ftp...., når jeg køre

top -s1

Er problemet det samme under bridge som under NAT eller hvad?

Søren Steen.

_________________________________________________________________________
OFiR Spil - Vind 1.000 vis af kroner! Besøg http://spil.ofir.dk
OFiR Kontakt - Find din nye ven el. partner på http://kontakt.ofir.dk

Next message: Morten Liebach: "Re: TB UFS2-filsystem på FreeBSD 5.x"
Previous message: Phil Regnauld: "Re: TB UFS2-filsystem på FreeBSD 5.x"
Next in thread: jkv: "Re: ftp-client bag en OpenBSD firewall som bridge"
Reply: jkv: "Re: ftp-client bag en OpenBSD firewall som bridge"
Maybe reply: Søren Steen: "RE: ftp-client bag en OpenBSD firewall som bridge"
Maybe reply: Søren Steen: "RE: ftp-client bag en OpenBSD firewall som bridge"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:40 CET