Denedim sonuç olumsuz. Block satırlarında
quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem
böyle, o zaman dmz’yi oluşturacagım J
From:
Kerem Erciyes [mailto:[EMAIL PROTECTED]
Sent: Tuesday, May 16, 2006 5:42
PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] openbsd ve
ftp problemi
pass kurallariniz block
kurallarinizin altinda gorunuyor,
FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor,
pass kurallarinizi block kurallarinizin uzerine alip deneyin bence.
Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile
ayri bir ag olusturmanizi tavsiye ederim.
Kerem
On 5/16/06, Zeynel
BÜYÜK <[EMAIL PROTECTED]>
wrote:
Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda.
Farklılık
orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun
yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera
connect
olup kullanabilmesi. Bunu
yapamıyorum.
-----Original Message-----
From: Afsin Taskiran [mailto:[EMAIL PROTECTED]]
Sent: Tuesday, May 16, 2006 5:22 PM
To: freebsd@lists.enderunix.org
Subject: Re: [FreeBSD] openbsd ve ftp problemi
Merhaba;
OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen
bu degisikligi asagidaki ipucu ile cozebilirsiniz.
http://ipucu.enderunix.org/view.php?id=1056&lang=tr
iyi calismalar
Afsin Taskiran
EnderUNIX SDT ~ Donem Lideri
www.enderunix.org/afsin
On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote:
> Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini
> karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı
> bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya
> kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp
> çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir
> kural veya kurallar yazmam gerekiyor.
>
>
>
>
>
> ext_if="xl0"
>
> int_if="rl0"
>
> internal_net="192.168.4.0/24"
>
> ftp_server=" 192.168.4.10/32"
>
>
#***************************************************************************
*
>
> #********** Yonlendirme ve nat islemleri bolumu
> *****************************
>
> nat-anchor "ftp-proxy/*"
>
> rdr-anchor "ftp-proxy/*"
>
> rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server
> port 21
>
> ...
>
> ...
>
> ...
>
> pass out on $ext_if inet proto tcp from any to any flags S/SA keep
> state
>
> #****** ic interfaceler bloklaniyor dis interface sadece inbound
> bloklaniyor******
>
> block in log on $ext_if all
>
> block out log on $int_if all
>
> block in log on $int_if all
>
> ...
>
> ...
>
> pass in quick on $ext_if proto tcp from any to $ftp_server port 21
> keep state
>
> pass in quick on $int_if proto tcp from any to any port 21 keep state
>
> pass out quick on $int_if proto tcp from any to any port 21 keep state
>
>
>
>
>
> Zeynel BÜYÜK
>
>
>
>
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
---------------------------------------------------------------------
Cikmak icin, e-mail: [EMAIL PROTECTED]
Liste arsivi: http://lists.enderunix.org
Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
--
______________________________________
Kerem Erciyes
[EMAIL PROTECTED]
|