[FreeBSD] openbsd ve ftp problemi
Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp server’a yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" # #** Yonlendirme ve nat islemleri bolumu * nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK
Re: [FreeBSD] openbsd ve ftp problemi
Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server’a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server="192.168.4.10/32" > > # > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
RE: [FreeBSD] openbsd ve ftp problemi
Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server="192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php
Re: [FreeBSD] openbsd ve ftp problemi
pass kurallariniz block kurallarinizin altinda gorunuyor,FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor,pass kurallarinizi block kurallarinizin uzerine alip deneyin bence.Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. KeremOn 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılıkorada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorunyok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum.-Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED]]Sent: Tuesday, May 16, 2006 5:22 PMTo: freebsd@lists.enderunix.orgSubject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba;OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulenbu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=triyi calismalarAfsin TaskiranEnderUNIX SDT ~ Donem Lideriwww.enderunix.org/afsinOn Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini> karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı> bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp> çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir> kural veya kurallar yazmam gerekiyor.>>>> >> ext_if="xl0">> int_if="rl0">> internal_net="192.168.4.0/24">> ftp_server=" 192.168.4.10/32">>#>> #** Yonlendirme ve nat islemleri bolumu> * >> nat-anchor "ftp-proxy/*">> rdr-anchor "ftp-proxy/*">> rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server> port 21>> ... >> ...>> ...>> pass out on $ext_if inet proto tcp from any to any flags S/SA keep> state>> #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor**>> block in log on $ext_if all>> block out log on $int_if all>> block in log on $int_if all>> ...>> ...>> pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state>> pass in quick on $int_if proto tcp from any to any port 21 keep state>> pass out quick on $int_if proto tcp from any to any port 21 keep state>>>> >> Zeynel BÜYÜK>>>>-Cikmak icin, e-mail: [EMAIL PROTECTED]Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.orgTurkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __Kerem Erciyes[EMAIL PROTECTED]
RE: [FreeBSD] openbsd ve ftp problemi
Denedim sonuç olumsuz. Block satırlarında quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem böyle, o zaman dmz’yi oluşturacagım J From: Kerem Erciyes [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:42 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi pass kurallariniz block kurallarinizin altinda gorunuyor, FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor, pass kurallarinizi block kurallarinizin uzerine alip deneyin bence. Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. Kerem On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED]] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server=" 192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __ Kerem Erciyes [EMAIL PROTECTED]
Re: [FreeBSD] openbsd ve ftp problemi
Merhaba, Oncelikle ftp server passive mode da mi calisacak active mode da mi yoksa her ikisini de mi destekleyecek konusu onemli. Ftp server eger passive mode da çalışacak ise gördügüm kadarıyla int_if e giderken 1024 ün üzerindeki portlar açık olmadığı için blocklanıp ftp control aşamasından sonraki ftp-data aşaması başlayamayacak.Yani int_if içinde bir anchor gerekiyor yada ftp server da passive mode da port aralıgını sınırlayıp (ornegin 5-51000) int_if de o aralıgı açmak lazım ki biraz sakıncalı bir durum. 3.9 la gelen ftp_proxy i henuz denemedim ama ftsesame ile bu işlemler kolay ve güvenli bir şekilde halledilebiliyor. Bir bakmanızı öneririm. http://www.sentia.org/projects/ftpsesame/manpage.shtml Kolay gelsin. On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Denedim sonuç olumsuz. Block satırlarında quick olmadığı için alt kural işleniyor quick gördüğünde alta geçmiyor. Bir çalıştırabilsem böyle, o zaman dmz'yi oluşturacagım J From: Kerem Erciyes [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:42 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi pass kurallariniz block kurallarinizin altinda gorunuyor, FreeBSD'de kurallar sirali olarak okunup ilk tutan kuralda isleniyor, pass kurallarinizi block kurallarinizin uzerine alip deneyin bence. Ayrica ic aginizdaki bir ftp sunucuya internetten erisim yapacaksaniz DMZ ile ayri bir ag olusturmanizi tavsiye ederim. Kerem On 5/16/06, Zeynel BÜYÜK <[EMAIL PROTECTED]> wrote: Bu firewall üzerinde orada anlatılan işlemler uygulanmış durumda. Farklılık orada anlatılan içeriden dışarı doğru olan ftp istekleri. Bu konuda sorun yok. Sorun interet üzerinden birisi benim iç ağımdaki ftp servera connect olup kullanabilmesi. Bunu yapamıyorum. -Original Message- From: Afsin Taskiran [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:22 PM To: freebsd@lists.enderunix.org Subject: Re: [FreeBSD] openbsd ve ftp problemi Merhaba; OpenBSD 3.9 da ftp-proxy yapisi kullaniliyor.Surum notlarinda da gorulen bu degisikligi asagidaki ipucu ile cozebilirsiniz. http://ipucu.enderunix.org/view.php?id=1056&lang=tr iyi calismalar Afsin Taskiran EnderUNIX SDT ~ Donem Lideri www.enderunix.org/afsin On Tue, 2006-05-16 at 17:20 +0300, Zeynel BÜYÜK wrote: > Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini > karşılıyor. Ancak local agda bulunan ftp server'a yapılacak bağlantıyı > bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya > kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp > çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir > kural veya kurallar yazmam gerekiyor. > > > > > > ext_if="xl0" > > int_if="rl0" > > internal_net="192.168.4.0/24" > > ftp_server=" 192.168.4.10/32" > > #*** * > > #** Yonlendirme ve nat islemleri bolumu > * > > nat-anchor "ftp-proxy/*" > > rdr-anchor "ftp-proxy/*" > > rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server > port 21 > > ... > > ... > > ... > > pass out on $ext_if inet proto tcp from any to any flags S/SA keep > state > > #** ic interfaceler bloklaniyor dis interface sadece inbound > bloklaniyor** > > block in log on $ext_if all > > block out log on $int_if all > > block in log on $int_if all > > ... > > ... > > pass in quick on $ext_if proto tcp from any to $ftp_server port 21 > keep state > > pass in quick on $int_if proto tcp from any to any port 21 keep state > > pass out quick on $int_if proto tcp from any to any port 21 keep state > > > > > > Zeynel BÜYÜK > > > > - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php - Cikmak icin, e-mail: [EMAIL PROTECTED] Liste arsivi: http://lists.enderunix.org Turkiye'nin ilk FreeBSD kitabi: http://www.acikakademi.com/freebsd.php -- __ Kerem Erciyes [EMAIL PROTECTED]
RE: [FreeBSD] openbsd ve ftp problemi
Merhabalar, FTP protokolu aktif ve pasif olmak uzere iki farkli modda calisiyor. Disaridan iceri(ic aga / DMZ'e ) FTP isteklerini almak icin bu iki moda ayri kurallar yazilmasi gerekir. Oncelikle veri kanali icin disaridan iceri gelen TCP/21 isteklerini FTP sunucuya yonlendirip gecis izni verin - ki kurallarinizda bunu yapmissiniz-. Sonrasinda ic agda kullandiginiz FTP icin asagidaki kurallari ekleyin. Pasif mod icin; FTP sunucunun pasif mode port araligini bulun ya da kendiniz ayarlayin ve bu port araliklarini da Firewalldan FTP sunucuya yonlendirin. Pasif port araliklariniz 5:65535 araliginda oldugunu farzedersek asagidaki iki kural isinizi gorecektir. rdr on $ext_if proto tcp from any to any port 5:65535 -> $ftp_server port 5:65535 pass in on $ext_if proto tcp from any to any port > 5 keep state Aktif mod icin; Aktif modda Firewall 20. porttan istemciye baglanmak isteyecektir. Bunu FTP sunucudan ANY'ye giden ve kaynak portu 20/TCP olan paketlere izin vererek cozebilirsiniz. Iyi Calismalar... --- Huzeyfe ONAL http://www.EnderUNIX.org From: Zeynel BÜYÜK [mailto:[EMAIL PROTECTED] Sent: Tuesday, May 16, 2006 5:20 PMTo: freebsd@lists.enderunix.orgSubject: [FreeBSD] openbsd ve ftp problemi Merhaba, openbsd 3.9 kurulu makina ile firewall isteklerini karşılıyor. Ancak local agda bulunan ftp server’a yapılacak bağlantıyı bir türlü başaramadım. Connect oluyorum user parola giriyorum buraya kadar hata yok dir yazdığımda cevap vermiyor . iç agdan ftp çıkışlarında sorun yok. Veya aşagıdaki block yapısına göre nasıl bir kural veya kurallar yazmam gerekiyor. ext_if="xl0" int_if="rl0" internal_net="192.168.4.0/24" ftp_server="192.168.4.10/32" # #** Yonlendirme ve nat islemleri bolumu * nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*" rdr on $ext_if proto tcp from any to $ext_if port 21 -> $ftp_server port 21 ... ... ... pass out on $ext_if inet proto tcp from any to any flags S/SA keep state #** ic interfaceler bloklaniyor dis interface sadece inbound bloklaniyor** block in log on $ext_if all block out log on $int_if all block in log on $int_if all ... ... pass in quick on $ext_if proto tcp from any to $ftp_server port 21 keep state pass in quick on $int_if proto tcp from any to any port 21 keep state pass out quick on $int_if proto tcp from any to any port 21 keep state Zeynel BÜYÜK
