FTP Proxy, 21 portundan yapilan kimlik dogrulama isleminden sonra, Passive Mode icin acilmasi gereken portlari dinamik olarak takip edip PF'de anchor kullanarak bunlara dinamik olarak izin vermektedir. OpenBSD'nin FTP Proxy ve PF-Anchor ozelligine bakin.
-- Mehmet CELIK Date: Fri, 17 Apr 2009 20:24:09 +0300 From: ser...@emirci.com To: freebsd@lists.enderunix.org Subject: [FreeBSD] PF FTP OUT Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block Ports şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir öneriniz var mı ? SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp, 8080, 47120, smtp, pop3, 1024:65535}" pass out log on $INT_IF inet proto { udp tcp } from any to any port $SafePortsOut flags S/SA modulate state # Global Outbound Protocols _________________________________________________________________ Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde tasarlayın. http://www.live.com/getstarted