|
Merhabalar,
FTP protokolu aktif ve pasif olmak uzere iki farkli modda
calisiyor. Disaridan iceri(ic aga / DMZ'e ) FTP isteklerini almak icin bu
iki moda ayri kurallar yazilmasi gerekir.
Oncelikle veri kanali icin disaridan iceri gelen TCP/21
isteklerini FTP sunucuya yonlendirip gecis izni verin - ki kurallarinizda bunu
yapmissiniz-. Sonrasinda ic agda kullandiginiz FTP icin asagidaki kurallari
ekleyin.
Pasif mod icin;
FTP sunucunun pasif mode port araligini bulun ya da
kendiniz ayarlayin ve bu port araliklarini da Firewalldan FTP sunucuya
yonlendirin. Pasif port araliklariniz 50000:65535 araliginda oldugunu
farzedersek asagidaki iki kural isinizi gorecektir.
rdr on $ext_if proto tcp from any to any port 50000:65535
-> $ftp_server port 50000:65535
pass in on $ext_if proto tcp from any to any port >
50000 keep state
Aktif mod icin;
Aktif modda Firewall 20. porttan istemciye baglanmak
isteyecektir. Bunu FTP sunucudan ANY'ye giden ve kaynak portu 20/TCP olan
paketlere izin vererek cozebilirsiniz.
Iyi Calismalar...
-------
Huzeyfe ONAL
From: Zeynel BÜYÜK [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:20 PM To: [email protected] Subject: [FreeBSD] openbsd ve ftp problemi Merhaba, openbsd 3.9 kurulu makina
ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp server’a
yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola
giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp
çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya
kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" #**************************************************************************** #********** Yonlendirme ve nat
islemleri bolumu ***************************** nat-anchor
"ftp-proxy/*" rdr-anchor
"ftp-proxy/*" rdr on $ext_if proto tcp from any to
$ext_if port 21 -> $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp
from any to any flags S/SA keep state #****** ic interfaceler bloklaniyor
dis interface sadece inbound bloklaniyor****** block in log on $ext_if
all block out log on $int_if
all block in log on $int_if
all ... ... pass in quick on $ext_if proto tcp
from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp
from any to any port 21 keep state pass out quick on $int_if proto tcp
from any to any port 21 keep state Zeynel
BÜYÜK |
- [FreeBSD] openbsd ve ftp problemi Zeynel BÜYÜK
- Re: [FreeBSD] openbsd ve ftp problemi Afsin Taskiran
- RE: [FreeBSD] openbsd ve ftp problemi Huzeyfe ONAL
- RE: [FreeBSD] openbsd ve ftp problemi Zeynel BÜYÜK
- Re: [FreeBSD] openbsd ve ftp problemi Kerem Erciyes
- RE: [FreeBSD] openbsd ve ftp problemi Zeynel BÜYÜK
- Re: [FreeBSD] openbsd ve ftp problemi Hasan USTUNDAG
