http://ipucu.enderunix.org/view.php?id=1056&lang=tr
Hamza ASLAN wrote:
Hamza ASLAN wrote:
Merhaba;
pf' den ftp portu 21 i disariya baglanti acmama ragmen disariya
baglanamiyor
safe= "{ pop3, smtp, domain, http, https, 3389, ftp, 443, 1863, 995 }"
nat on $ext_if from $internal_net to any port $safe -> a.b.c.d
Ic aginizdaki kullanicilarin disariya ftp yapabilmelerini saglamak icin 21
portuna izin vermek yeterli degildir.
pf.conf unuzun NAT kismina ;
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
eklemelisiniz.
Kurallar (rules) kismina da ;
anchor "ftp-proxy/*"
baglantisini eklemeniz gerekir. ftp-proxy programinin da root kullanicisi
ile calistirilmis olmasi gerekir. Eger aktif FTP ye de izin vermek
isterseniz ftp-proxy i -r parametresi ile calistirabilirsiniz.
ftp-proxy yazilimin acilista calismasini isterseniz /etc/rc.conf.local
dosyasina
ftpproxy_flags=""
satirini eklemelisiniz.
PF uzerinde FTP kullanimi icin OpenBSD FAQ yu bakabilirsiniz.
http://www.openbsd.org/faq/pf/ftp.html
--
Afsin Taskiran |Ford Otosan
EnderUnix Core Team Member |Security Engineer
www.enderunix.org/afsin/blog |www.ford.com.tr
International BSD Conferance in Turkey
www.bsdcontr.org
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
Gökhan ALKAN
---------------------------
www.enderunix.org/gokhan
---------------------------------------------------------------------
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
