FTP Proxy, 21 portundan yapilan kimlik dogrulama isleminden sonra, Passive Mode
icin acilmasi gereken portlari dinamik olarak takip edip PF'de anchor
kullanarak bunlara dinamik olarak izin vermektedir. OpenBSD'nin FTP Proxy ve
PF-Anchor ozelligine bakin.
--
Mehmet CELIK
Date: Fri, 17 Apr 2009 20:24:09 +0300
From: ser...@emirci.com
To: freebsd@lists.enderunix.org
Subject: [FreeBSD] PF FTP OUT
Merhaba pf de tum portlar block durum da belli başlı bazı portlar http ftp pop3
smtp vb. portlar açık bu durum da iç network den dış network de bir ftp ye
bağlanamıyorum ama 1024:65565 portu açtığım da bağlanabiliyorum bu portları
açtığım da 1863 portu da açılmış oluyor haliyle msn çıkışları serbest
bırakılıyor. bu durum da ben 1863 portuna bir block koyuyorum
block log quick on $INT_IF proto { udp tcp } from any port 1863 to any # Block
Ports
şeklinde 1024:65535 bu port aralığını açmak istemiyorum bu konu ile ilgili bir
öneriniz var mı ?
SafePortsOut = "{ http, https, domain, ftp, ftp-data, ssh, rdp, nntp, ntp,
8080, 47120, smtp, pop3, 1024:65535}"
pass out log on $INT_IF inet proto { udp tcp } from any to any port
$SafePortsOut flags S/SA modulate state # Global Outbound Protocols
_________________________________________________________________
Kendinizi ifade edin: giriş sayfanızı Live.com ile istediğiniz biçimde
tasarlayın.
http://www.live.com/getstarted
