Selamlar, son mesajimda sizden ftp-proxy icin girdiginiz kurallari istemistim. Onlari gonderebilirseniz daha hizli cozum bulabiliriz. Ozellikle ftp-proxy kullanirken birden fazla cikis ip adresi kullaniyorsaniz her bir cikis ip adresi icin farkli ftp-proxy prosesleri kullanmaniz ve -a parametresi ile cikis iplerini yazmaniz gerekir.
Huzeyfe ONAL huze...@lifeoverip.net http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.lifeoverip.net --- 2009/1/7 Ismail OZATAY <ism...@ismailozatay.net>: > Merhaba; > > En son huzeyfe hocam la yazıştığım fakat hala sonuçlandıramadığım bir > sorunumu tekrar anlatıyorum. Bir topolojide perimeter firewall dizaynı var. > Bu yapıda internal firewallun arkasındaki 6 adet networkü (vlan tagged) > farklı dış iplerle perimeter firewall a doğru natlıyorum çünkü iç network > teki iplerimin görünmesini istemiyorum. Perimeter firewall da ise natlanmış > olan bu 6 ip adresini internete 6 adet gerçek ip ile yeniden ayrı ayrı > natlıyorum. Bu yapıda ftp bana çok ciddi sıkıntı oluyor. Internal firewall > da ftp-proxy kullanırsan giden ftp trafiği firewallun default ipsinden > çıkıyor ve data akışı geri dönemiyor bu sorun perimeter firewall içinde > geçerli. Ben de çözüm bulana kadar mecburen passive ftp için gerekli > portları açtım. Active ftp için ise henüz bir çare bulamadım. Aslında benim > sorunumu çözecek ftp proxy yazılımımı buldum adı ftpsesame. Fakat bu > yazılımda nat la çalışmıyor. Böyle bir firewall dizaynında ftp proxy > kullanan var mı ? > > Not : Tüm firewall lar OepnBSD 4.3 Stable + Pf > > İyi çalışmalar > > > FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6 > --------------------------------------------------------------------- > Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine > bakiniz. > > Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org > Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey > > >
