[FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp
pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp
ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu
portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları
serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum
block log quick on $INT_IF proto { udp tcp } from any port 1863 to any #
Block Ports
şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili
bir öneriniz var mı ?
SafePortsOut = { http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp,
8080, 47120, smtp, pop3, 1024:65535}
pass out log on $INT_IF inet proto { udp tcp } from any to any port
$SafePortsOut flags S/SA modulate state # Global Outbound Protocols
RE: [FreeBSD] PF FTP OUT
FTP Proxy, 21 portundan yapilan kimlik dogrulama isleminden sonra, Passive Mode
icin acilmasi gereken portlari dinamik olarak takip edip PF'de anchor
kullanarak bunlara dinamik olarak izin vermektedir. OpenBSD'nin FTP Proxy ve
PF-Anchor ozelligine bakin.
--
Mehmet CELIK
Date: Fri, 17 Apr 2009 20:24:09 +0300
From: ser...@emirci.com
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3
smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye
bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları
açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest
bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum
block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block
Ports
şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir
öneriniz var mı ?
SafePortsOut = { http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp,
8080, 47120, smtp, pop3, 1024:65535}
pass out log on $INT_IF inet proto { udp tcp } from any to any port
$SafePortsOut flags S/SA modulate state # Global Outbound Protocols
_
Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde
tasarlayın.
http://www.live.com/getstarted
RE: [FreeBSD] PF FTP OUT
Sanırım ftp proxy uygulaması kullanmanız lazım..
From: Serdar EMIRCI [mailto:ser...@emirci.com]
Sent: Friday, April 17, 2009 8:24 PM
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp
pop3 smtp vb. portlar açık bu durum da iç network den dış network de bir ftp
ye bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu
portları açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları
serbest bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum
block log quick on $INT_IF proto { udp tcp } from any port 1863 to any #
Block Ports
şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili
bir öneriniz var mı ?
SafePortsOut = { http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp,
8080, 47120, smtp, pop3, 1024:65535}
pass out log on $INT_IF inet proto { udp tcp } from any to any port
$SafePortsOut flags S/SA modulate state # Global Outbound Protocols
__ Information from ESET Smart Security, version of virus signature
database 4014 (20090416) __
The message was checked by ESET Smart Security.
http://www.eset.com
[FreeBSD] IPFW vs IPF
Merhabalar, IPFW kurulu bir firewall yönetiyorum. Ancak natd'nin yoğun trafikte kernel panic sorunları ve dinamik olarak ftp kuralları tanımlayamadığım için bazı sorunlar yaşıyorum. IPFW ile IPF aynı cihazda çalıştırılabiliyormuş diye duydum. Sizce bu gerekli bir uygulama mı olur, yoksa doğrudan IPF veya benzeri bir yazılıma geçmem daha mı sorunsuz olacaktır? Ayrıca natd'de yaşadığım kernel panic'leri IPF de de yaşarmıyım diye korkuyorum, sonuçta ikiside kernelde çalışmıyor. Ne dersiniz, IPFW ile devam mı IPF'ye merhaba mı demeliyim? Natd sorununu çözebilsem yeteri kadar mutlu olurdum ama bir türlü ng_nat üzerinde port değiştirmeden yönlendirme yapmayı beceremedim :( Saygılar.
