[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: Re: [openbsd] problema con pf & ftp
Mittente: Matteo Mancini
Data: Sat, 29 Jul 2006 21:03:23 +0200 (CEST)
Dipende dalla modalita con cui usi il tuo client ftp.
se usi l'attiva devi configurare pf e ftp-proxy, se usi la passiva non
e' essenziale (io lo userei cmq).
Maggiori info http://www.openbsd.org/faq/pf/ftp.html e man ftp-proxy

Ciao

Matteo

Marco wrote:
> ciao a tutti,
> scusate la domanda un po' banale... ho messo su una openbsd per farci un
> po' di test e imparare. ho letto tutte le faq di pf e ho scritto poche
> righe per cominciare a mettere su un firewall.
> 
> come vedete sotto [1], le regole per l'accesso ftp dalla rete interna ci
> sono. se uso un semplice 'ftp' da linea comando accedo e listo i file
> nelle directory. se invece accedo con un client (gFTP da linux o
> filezilla da windows) mi rimane appeso e dice che non riesce a leggere
> l'elenco dei file nella directory. se disabilito pf tutto funziona
> correttamente (quindi non e' un problema del server ftp).
> 
> che cosa c'e' che blocca l'ftp DOPO l'autenticazione? e perche' da linea
> comando funziona e da client grafico no?
> 
> grazie e mille
> marco
> 
> ---
> 
> [1]
> root@abalakov# pfctl -sr
> scrub in all fragment reassemble
> block drop in all
> pass out all keep state
> pass in on rl0 inet proto tcp from any to 81.208.35.94 port = ssh keep
> state
> pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port
> = ssh keep state
> pass in on rl0 inet proto tcp from any to 81.208.35.94 port = smtp keep
> state
> pass in on rl0 inet6 proto tcp from any to fe80::240:f4ff:fea7:3cd5 port
> = smtp keep state
> pass in on rl1 inet proto tcp from 172.16.255.10 to 172.16.255.94 port =
> ssh keep state
> pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port =
> 3128 keep state
> pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port =
> ftp-data keep state
> pass in on rl1 inet proto tcp from 172.16.0.0/16 to 172.16.255.94 port =
> ftp keep state
> pass in inet proto icmp all icmp-type echoreq keep state
> 
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 





[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005