[FreeBSD] Ftp ve PF hakkında
Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri
için aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan
logları inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye
giremiyorum. Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp
froxy ile de denedim yine bağlanamadım. Aklıma deneyecek başka birşey
gelmedi sizce ne gibi bir sorunla karşı karşıyayım ?
İyi çalışmalar
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Ftp ve PF hakkında
Merhabalar,
onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.
ftp-proxy kullanırsanız buna gerek kalmaması lazım.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
gibi bir sorunla karşı karşıyayım ?
İyi çalışmalar
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
Re: [FreeBSD] Ftp ve PF hakkında
Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye 1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?
Selamlar.
Çağrı Ersen.
2008/12/25 Huzeyfe ONAL huze...@lifeoverip.net:
Merhabalar,
onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.
ftp-proxy kullanırsanız buna gerek kalmaması lazım.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
gibi bir sorunla karşı karşıyayım ?
İyi çalışmalar
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
--
Cagri Ersen
Re: [FreeBSD] Ftp ve PF hakkında
Merhabalar,
eger icerde dinleyen bir servis/portnunuz varsa tabi ki yapabilir.
Ftp-proxy kullanmanin amaci da bu, yani sadece gerekli portlara
dinamik olarak firewallun izin vermesi.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2008/12/25 Cagri Ersen cagri.er...@gmail.com:
Huzeyfe hocam bu konuda bir şey sormak istiyorum.
Bahsedilen şekilde, dışarıdan gelen ve kaynak portu 20 olan istekleri
içeriye 1024 şeklinde açtığımız zaman,
biri spoof ederek kaynak portunu 20. gösterip açık portlardan içeri
sızabilir mi ?
Selamlar.
Çağrı Ersen.
2008/12/25 Huzeyfe ONAL huze...@lifeoverip.net:
Merhabalar,
onde ve arkada fırewall tanımlarını anlamadım fakat yazdıgınız FTP
kurali ile sadece Pasif FTP cesidini kullanabilirsiniz. Aktif FTP
kullanabilmeniz icin FTP sunucunun 20. portundan sizin tarafa gelen
tum istekleri(1024) de acmalisiniz.
ftp-proxy kullanırsanız buna gerek kalmaması lazım.
Huzeyfe ONAL
huze...@lifeoverip.net
http://www.lifeoverip.net
Ag guvenligi listesine uye oldunuz mu?
http://netsec.lifeoverip.net
---
2008/12/25 Ismail OZATAY ism...@ismailozatay.net:
Arkadaşlar merhaba ;
Openbsd ile pf kullanıyorum. 2 adet firewall var önde ve arkada. Pf le
birlikte ftp proxy kullanmıyorum. Her iki firewall da da ftp erişimleri için
aşağıdaki gibi bir kuralım var ;
pass in on $int_if inet proto tcp from $pc to any port { ftp, 20, 1023 }
Bu şekilde herhangi bir yere ftp ile gidebiliyorum ama bugün
ftp://sftp.yapikredi.com.tr adresine giriş yapamadım. Firewalllardan logları
inceliyorum o yöne doğru hiçbir drop olan paket yok ama ftp ye giremiyorum.
Ayrı bir adsl den denedim sorunsuz giriliyor. Bir ara ftp froxy ile de
denedim yine bağlanamadım. Aklıma deneyecek başka birşey gelmedi sizce ne
gibi bir sorunla karşı karşıyayım ?
İyi çalışmalar
FreeBSD 6 kitabi: http://www.acikakademi.com/catalog/freebsd6
-
Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine
bakiniz.
Cikmak icin, e-mail: freebsd-unsubscr...@lists.enderunix.org
Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey
--
Cagri Ersen
