[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] problema con pf & ftp
Mittente: Marco
Data: Wed, 26 Jul 2006 11:35:29 +0200 (CEST)
ciao a tutti,
scusate la domanda un po' banale... ho messo su una openbsd per farci un po' di test e imparare. ho letto tutte le faq di pf e ho scritto poche righe per cominciare a mettere su un firewall.


come vedete sotto [1], le regole per l'accesso ftp dalla rete interna ci sono. se uso un semplice 'ftp' da linea comando accedo e listo i file nelle directory. se invece accedo con un client (gFTP da linux o filezilla da windows) mi rimane appeso e dice che non riesce a leggere l'elenco dei file nella directory. se disabilito pf tutto funziona correttamente (quindi non e' un problema del server ftp).

che cosa c'e' che blocca l'ftp DOPO l'autenticazione? e perche' da linea comando funziona e da client grafico no?

grazie e mille
marco

---

[1]
root@abalakov# pfctl -sr
scrub in all fragment reassemble
block drop in all
pass out all keep state
pass in on rl0 inet proto tcp from any to 81.208.35.94 port = ssh keep state
pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port = ssh keep state
pass in on rl0 inet proto tcp from any to 81.208.35.94 port = smtp keep state
pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port = smtp keep state
pass in on rl1 inet proto tcp from 172.16.255.10 to 172.16.255.94 port = ssh keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = 3128 keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = ftp-data keep state
pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port = ftp keep state
pass in inet proto icmp all icmp-type echoreq keep state






[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005