RE: [FreeBSD] pf ftp problemi
XP Sp2 de sorun çıkıyordu firewall aktifse düzeldimi o? Bir ara o olmayınca pftpx kullandım sorunsuz çalışmıştı. Saygılar. From: Huzeyfe Onal [mailto:[EMAIL PROTECTED] Sent: Thursday, May 10, 2007 1:02 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] pf ftp problemi Merhabalar, http://csirt.ulakbim.gov.tr/dokumanlar/openbsd_pf_guvenlik_duvari.pdf adresindeki belgenin Packet Filter ve FTP kismini incelerseniz hem FTP ile ilgili problemin ne oldugunu hem de cozumunu net bir sekilde anlayabilirsiniz. On 5/10/07, Hamza ASLAN [EMAIL PROTECTED] wrote: Hamza ASLAN wrote: pf' den ftp portu 21 i disariya baglanti acmama ragmen disariya baglanamiyor safe= { pop3, smtp, domain, http, https, 3389, ftp, 443, 1863, 995 } nat on $ext_if from $internal_net to any port $safe - a.b.c.d - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.huzeyfe.net ---
Re: [FreeBSD] pf ftp problemi
Hamza ASLAN wrote: Hamza ASLAN wrote: Merhaba; pf' den ftp portu 21 i disariya baglanti acmama ragmen disariya baglanamiyor safe= { pop3, smtp, domain, http, https, 3389, ftp, 443, 1863, 995 } nat on $ext_if from $internal_net to any port $safe - a.b.c.d Ic aginizdaki kullanicilarin disariya ftp yapabilmelerini saglamak icin 21 portuna izin vermek yeterli degildir. pf.conf unuzun NAT kismina ; nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 eklemelisiniz. Kurallar (rules) kismina da ; anchor ftp-proxy/* baglantisini eklemeniz gerekir. ftp-proxy programinin da root kullanicisi ile calistirilmis olmasi gerekir. Eger aktif FTP ye de izin vermek isterseniz ftp-proxy i -r parametresi ile calistirabilirsiniz. ftp-proxy yazilimin acilista calismasini isterseniz /etc/rc.conf.local dosyasina ftpproxy_flags= satirini eklemelisiniz. PF uzerinde FTP kullanimi icin OpenBSD FAQ yu bakabilirsiniz. http://www.openbsd.org/faq/pf/ftp.html -- Afsin Taskiran |Ford Otosan EnderUnix Core Team Member |Security Engineer www.enderunix.org/afsin/blog|www.ford.com.tr International BSD Conferance in Turkey www.bsdcontr.org - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd
Re: [FreeBSD] pf ftp problemi
Merhabalar, http://csirt.ulakbim.gov.tr/dokumanlar/openbsd_pf_guvenlik_duvari.pdfadresindeki belgenin Packet Filter ve FTP kismini incelerseniz hem FTP ile ilgili problemin ne oldugunu hem de cozumunu net bir sekilde anlayabilirsiniz. On 5/10/07, Hamza ASLAN [EMAIL PROTECTED] wrote: Hamza ASLAN wrote: pf' den ftp portu 21 i disariya baglanti acmama ragmen disariya baglanamiyor safe= { pop3, smtp, domain, http, https, 3389, ftp, 443, 1863, 995 } nat on $ext_if from $internal_net to any port $safe - a.b.c.d - Listeye soru sormadan once lutfen http://ipucu.enderunix.org sitesine bakiniz. Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://news.gmane.org/gmane.org.user-groups.bsd.turkey Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/catalog/freebsd -- Huzeyfe ONAL [EMAIL PROTECTED] http://www.lifeoverip.net Ag guvenligi listesine uye oldunuz mu? http://netsec.huzeyfe.net ---