[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: R: ipf e bsd ... aiuto
Mittente: Giacomo Marconi
Data: 10 Dec 2001 12:15:44 -0000
Non credo che sia colpa di ipf, non e' che hai anche "giocato" con le regole
di ipnat?
Il sintomo sembra sia piu' legato al nat.
L'accesso e' lento anche dall'esterno della lan verso il server ?
curiosita' mia: hai provato a far partire ftpd non con inetd  ?
ftpd_flags="-D"



-----Messaggio originale-----
Da: Marco Giardini [mailto:marco.giardini@tecnogi.com]
Inviato: martedi 4 dicembre 2001 16.14
A: openbsd@sikurezza.org
Oggetto: ipf e bsd ... aiuto


ragazzi buon giorno!
allora ... io ho ancora installato un openbsd.it 2.7 che funge
(anche) da firewall.
La macchina non e' un razzo, un vecchio Celeron (cpu0: Intel Pentium
II (Celeron) ("GenuineIntel" 686-class, 128KB L2 cache) 301 MHz) ma
dovrebbe fare quello che ha sempre fatto.
Ho attivato oggi un ftp (non anonimo) e mi serviva che ipf (ipf: IP
Filter: v3.3.18 (184)) filtrasse gli IP indesiderati e comunque
loggasse gli IP ammessi. Ho messo le mie belle regoline in
ipf.rules, rebooto e .... come di incanto .... una lentezza
incredibile!
O meglio ... da una macchina vado (cerco di andare) sulla macchina
bsd ma ci mette non meno di 5 minuti per avere un prompt. Humm....
allora provo un ftp da qui a bsd .... stessa cosa! Una lentezza
incredibile!!
Mah!
Riesco finalmente ad entrare e mi guardo un po i log!

Dec  4 15:53:57 open inetd[18792]: could not getpeername
Dec  4 15:56:15 open ftpd[31054]: getsockname (/usr/libexec/ftpd):
Invalid argument
Dec  4 15:56:15 open ftpd[31054]: getsockname (/usr/libexec/ftpd):
Invalid argument

e anche ....

Dec  4 15:59:49 open inetd[18792]: could not getpeername
Dec  4 15:59:50 open sshd[27888]: failed to fetch remote ip address.
Dec  4 15:59:50 open sshd[27888]: connection from "UNKNOWN"

mah!

allora ..... per attivare l'ftp in rc.conf:
ftpd_flags="-Dll"               # for non-inetd use: "-D"

in inetd.conf:
ftp             stream  tcp     nowait  root    /usr/libexec/ftpd
ftpd -llUSA

non ho fatto altro.

se poi qualcuno vuole il mio ipf.rules mer darci un occhio, saro'
lieto di darglielo (magari pure commentato) pur di risolvere sta
questione della lentezza! mica che qualcosa e' in timeout??

ragazzi ... insomma ... dipendo da voi.

per koba: non mi cestinare!
thanks


.oesse.


--
------------------------------------------------------------------
ing. Marco Giardini
TecnoGi spa                                   Tel. +39 0321 885422
Via del Vallo 7                               Fax  +39 0321 885333
Borgolavezzaro (NO)                         http://www.tecnogi.com
Key fingerprint = B5 B4 AA 91 89 50 43 8F  B1 6B C6 8C 34 79 5A 7F

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005