Date: Mon, 31 May 2004 00:31:01 +0200 From: jkv <none@ipwitch--unixcluster.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: ftp-client bag en OpenBSD firewall som bridge
On Sun, May 30, 2004 at 10:35:31PM +0200, Søren Steen wrote:
> >Umiddelbart burde det virke gennem en bridge. Men hvorfor vil du have snort
> >på en bridge? hvorfor ikke bare få snort til at lytte på dit wan interface?
>
> Jeg vil gerne kunne se hvad der kommer af forspørgelser (måske hacker angreb)
> både fra internettet og fra de lokale brugere.
Løsningen kunne være at køre snort på begge interfaces, så har du også mulighed
for at benytte forskellige ruleset's..
> Du siger: "Umiddelbart burde det virke gennem en bridge", men kan du så
> fortælle mig, udfra de opl. jeg har givet, hvorfor det ikke virker hos mig?
Hvordan er din bridge sat op?
Prøv evt. -n optionen til ftp-proxy.
Er det både passive og active ftp der ikke virker?
Har du goggelet?
Har du en hund? Er den blevet luftet idag?
-- /ipwitch http://unixcluster.dk - public key: http://unixcluster.dk/public.asc
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:40 CET