[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: RE: OpenBSD e Ftp
Mittente: Il Barone Rosso
Data: 2 Jan 2002 20:18:59 -0000
Grazie per la risposta, cmq il problema sembra essere un problema di
regole in pf.conf. Allora io ho aggiunto le righe come suggerito nel
manuale, cioe' in:

inetd.conf ho aggiunto la riga

8081 stream  tcp     nowait  root    /usr/libexec/ftp-proxy ftp-proxy


in nat.conf

nat on tun0 from 192.168.0.0/24 to any -> tun0
rdr on ne3 from any to any port 21 -> 127.0.0.1 port 8081


ed in pf.conf

pass in on tun0 proto tcp from any to any port > 49151 keep state

Su quest'ultima riga ho cmq notato una cosa strana nella pagina del
manuale di pf.conf suggerische la porta >= 41952 mentre in ftp-proxi >
49151 (cmq a me non cambia nulla)

Con queste regole l'ftp verso l'esterno non funziona, mentre se in
pf.conf abilito la regola

pass out quick on tun0 all keep state

l'ftp inizia a funzionare regolarmente in modo passivo, in attivo
giustamente continua a non funzionare. Il tutto continua a funzionare
anche se disabilito sia la riga

rdr on ......  in nat.conf, che la riga 

8081 .....     in inetd.conf

Quindi penso che sia giustamente un problema di regole in pf.conf



Saluti Francesco Kaitner
WebMaster di: http://www.baronerosso.net


> -----Original Message-----
> From: Gian-Carlo Baldarelli [mailto:gbalda@glomanet.com]
> Sent: Friday, December 28, 2001 8:56 AM
> To: openbsd@sikurezza.org
> Subject: R: OpenBSD e Ftp
> 
> io uso questa istruzione nel nat
> map ne0 192.168.1.0/24 -> ne0/32 proxy port ftp ftp/tcp
> 
> funziona sia attivo che passivo
> spero sia di aiuto
> 
> -----Messaggio originale-----
> Da: Francesco [mailto:kfrancesco@baronerosso.net]
> Inviato: giovedi 27 dicembre 2001 15.31
> A: openbsd@sikurezza.org
> Oggetto: OpenBSD e Ftp
> 
> 
> 
> Salve a tutti,
> scrivo su questa mailing list per chiedere un aiuto, ho installato da
> pochi giorni l'OpenBSD 3.0 in configurazione firewall per la mia rete
> casalinga (connessione ADSL e 3 computer), il tutto funziona molto
bene,
> tra l'altro openbsd occupa meno risorse rispetto alla mia vecchia
> configurazione con linux, pero' ho un problema con l'ftp.
> In pratica quando mi connetto ad un sito ftp esterno in modalita'
> passiva, la procedura di connessione va avanti fino a quando dopo il
> riconoscimento utente e password, la connessione si blocca al comando
> List, con l'errore "Failed to establish data socket".
> Ho cercato informazioni sul manuale on line ma non ho trovato nulla al
> riguardo, c'e' nessuno che sa darmi qualche idea su come risolvere il
> problema?
> Ammetto di non essere un esperto nel campo, ma e' la prima volta che
mi
> capita questo tipo di problema e non riesco a capire dove e' il
> problema.
> 
> Saluti Francesco Kaitner
> WebMaster di: http://www.baronerosso.net
> 
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005