[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: R: ipf e bsd ... aiuto
Mittente: Marco Giardini
Data: 10 Dec 2001 15:38:01 -0000
 no , non uso nat.
nonti so dire perche' .. ma ora senza fare niente e' tornata un
razzo! mah!

grazie mille comunque


.oesse.

On Sun, Dec 09, 2001 at 02:42:47PM +0100, Mr.Giacomo Marconi wrote:
> Non credo che sia colpa di ipf, non e' che hai anche "giocato" con le regole
> di ipnat?
> Il sintomo sembra sia piu' legato al nat.
> L'accesso e' lento anche dall'esterno della lan verso il server ?
> curiosita' mia: hai provato a far partire ftpd non con inetd  ?
> ftpd_flags="-D"
> 
> 
> 
> -----Messaggio originale-----
> Da: Marco Giardini [mailto:marco.giardini@tecnogi.com]
> Inviato: martedi 4 dicembre 2001 16.14
> A: openbsd@sikurezza.org
> Oggetto: ipf e bsd ... aiuto
> 
> 
> ragazzi buon giorno!
> allora ... io ho ancora installato un openbsd.it 2.7 che funge
> (anche) da firewall.
> La macchina non e' un razzo, un vecchio Celeron (cpu0: Intel Pentium
> II (Celeron) ("GenuineIntel" 686-class, 128KB L2 cache) 301 MHz) ma
> dovrebbe fare quello che ha sempre fatto.
> Ho attivato oggi un ftp (non anonimo) e mi serviva che ipf (ipf: IP
> Filter: v3.3.18 (184)) filtrasse gli IP indesiderati e comunque
> loggasse gli IP ammessi. Ho messo le mie belle regoline in
> ipf.rules, rebooto e .... come di incanto .... una lentezza
> incredibile!
> O meglio ... da una macchina vado (cerco di andare) sulla macchina
> bsd ma ci mette non meno di 5 minuti per avere un prompt. Humm....
> allora provo un ftp da qui a bsd .... stessa cosa! Una lentezza
> incredibile!!
> Mah!
> Riesco finalmente ad entrare e mi guardo un po i log!
> 
> Dec  4 15:53:57 open inetd[18792]: could not getpeername
> Dec  4 15:56:15 open ftpd[31054]: getsockname (/usr/libexec/ftpd):
> Invalid argument
> Dec  4 15:56:15 open ftpd[31054]: getsockname (/usr/libexec/ftpd):
> Invalid argument
> 
> e anche ....
> 
> Dec  4 15:59:49 open inetd[18792]: could not getpeername
> Dec  4 15:59:50 open sshd[27888]: failed to fetch remote ip address.
> Dec  4 15:59:50 open sshd[27888]: connection from "UNKNOWN"
> 
> mah!
> 
> allora ..... per attivare l'ftp in rc.conf:
> ftpd_flags="-Dll"               # for non-inetd use: "-D"
> 
> in inetd.conf:
> ftp             stream  tcp     nowait  root    /usr/libexec/ftpd
> ftpd -llUSA
> 
> non ho fatto altro.
> 
> se poi qualcuno vuole il mio ipf.rules mer darci un occhio, saro'
> lieto di darglielo (magari pure commentato) pur di risolvere sta
> questione della lentezza! mica che qualcosa e' in timeout??
> 
> ragazzi ... insomma ... dipendo da voi.
> 
> per koba: non mi cestinare!
> thanks
> 
> 
> .oesse.
> 
> 
> --
> ------------------------------------------------------------------
> ing. Marco Giardini
> TecnoGi spa                                   Tel. +39 0321 885422
> Via del Vallo 7                               Fax  +39 0321 885333
> Borgolavezzaro (NO)                         http://www.tecnogi.com
> Key fingerprint = B5 B4 AA 91 89 50 43 8F  B1 6B C6 8C 34 79 5A 7F
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List

-- 
------------------------------------------------------------------
ing. Marco Giardini                                
TecnoGi spa                                   Tel. +39 0321 885422
Via del Vallo 7                               Fax  +39 0321 885333
Borgolavezzaro (NO)                         http://www.tecnogi.com
Key fingerprint = B5 B4 AA 91 89 50 43 8F  B1 6B C6 8C 34 79 5A 7F

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005