[FreeBSD] Firewall ve FTP Servisi

2006-11-02 Başlik �AHBAZ 
Merhabalar,

PF ile ag trafigini filtreliyorum. Iceriye bakan
network karti icin 21. porta gelen ve giden tum
paketlere izin veriyorum ama ftp baglantisi
kurulduktan sonra hatalar geliyor (dizin
listelenemiyor vb.) FTP servisinin verimli calismasi
icin firewall'da nasil bir kural yazmam lazim acaba.

Saygilarimla..


 

Everyone is raving about the all-new Yahoo! Mail 
(http://advision.webevents.yahoo.com/mailbeta/)


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php

RE: [FreeBSD] Firewall ve FTP Servisi

2006-11-02 Başlik Murat Balaban 










FreeBSD FTP server data portlari icin (passive
mode) 49152..65535 araligini kullanmaktadir. 







- Murat

http://www.enderunix.org/murat/











From:
Huzeyfe Onal [mailto:[EMAIL PROTECTED] 
Sent: Thursday, November 02, 2006
6:02 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] Firewall ve
FTP Servisi





Merhaba,

FTP
TCP kullanan bir protokoludur fakat diger TCP kullanan protokollerden
farklıdır. Normal protokoller tek port üzerinden çalışırken FTP iki farklı port
üzerinden çalışır(IRC'deki veri transferi ve iletisim portu gibi). Bu
portlardan biri Command port diğeri DATA port olarak geçer.Ek olarak FTP iki
çeşittir , Pasif ve Aktif FTP. Her ikisininde farklı amaçlı kullanımları mevcuttur.

Aktif FTP'de istemcinin sunucuya 21. porttan baglanmasi sonrasinda veri
aktarimi icin FTP sunucusu istemcinin bildirdiği port numarasından
istemciye bağlanır ve gerekli aktarım işlemleri başlar. 

Pasif FTP'de istemci sunucuya 21. porttan baglandiktan sonra sunucu istemciye
data portunu belirtir ve FTP istemcisi , sunucudan gelen bu porta
bağlanarak veri alışverişini başlatır.


aktif ftp de istemciden gelen 21. port acik olmali ve sunucudan disariya
(kaynak portu 20 hedef portu any) olan baglantilara izin verilmeli. 

Pasif ftp de istemciden sunucuya 21. porta izin verilmeli ek olarak istemciden
sunucuya -FTP sunucunun Pasif ftp port araligi- icin RDR yapilmali ve izin
verilmeli.

kisaca FTP sunucunuzda pasif ftp icin hani port araligini dinleyecegini
belirtmeli ve bu aralik icin firewalldan izin vermelisiniz 








On 11/2/06, Bedreddin
ÞAHBAZ [EMAIL PROTECTED]
wrote:

Merhabalar,

PF ile ag trafigini filtreliyorum. Iceriye bakan
network karti icin 21. porta gelen ve giden tum
paketlere izin veriyorum ama ftp baglantisi
kurulduktan sonra hatalar geliyor (dizin
listelenemiyor vb.) FTP servisinin verimli calismasi 
icin firewall'da nasil bir kural yazmam lazim acaba.

Saygilarimla..




Everyone is raving about the all-new Yahoo! Mail 
(http://advision.webevents.yahoo.com/mailbeta/)


-
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php









-- 
Huzeyfe ÖNAL
EnderUnix Core Team Member
[EMAIL PROTECTED]
http://www.enderunix.org/huzeyfe
+90 505 5260064
---