/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
FreeBSD/ipfw - tillade aktiv FTP ud af fir~
Fra : Dingo


Dato : 12-10-04 13:46

Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
(Dataløn) :-/

Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
af til.



 
 
Kasper Skjødt Nielse~ (12-10-2004)
Kommentar
Fra : Kasper Skjødt Nielse~


Dato : 12-10-04 13:59

Dingo wrote:
> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
>
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.
>
>

Du skal loade ip_conntrack_ftp i dit fw script.


Sonny T. Larsen (12-10-2004)
Kommentar
Fra : Sonny T. Larsen


Dato : 12-10-04 15:40

On Tue, 12 Oct 2004 14:58:31 +0200, Kasper Skjødt Nielsen wrote:

> Du skal loade ip_conntrack_ftp i dit fw script.

Læste du spørgsmålet? Der stod FreeBSD og ipfw, ikke linux og netfilter.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

Kasper S Nielsen (12-10-2004)
Kommentar
Fra : Kasper S Nielsen


Dato : 12-10-04 21:08

Sonny T. Larsen wrote:
> On Tue, 12 Oct 2004 14:58:31 +0200, Kasper Skjødt Nielsen wrote:
>
>
>>Du skal loade ip_conntrack_ftp i dit fw script.
>
>
> Læste du spørgsmålet? Der stod FreeBSD og ipfw, ikke linux og netfilter.
>

ups......

Dingo (12-10-2004)
Kommentar
Fra : Dingo


Dato : 12-10-04 15:55

>> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt
>> ud af til.
>
> Du skal loade ip_conntrack_ftp i dit fw script.

Kan du uddybe? Jeg føler mig overbevist om, at det ikke vil fungere, da der
ikke er noget der hedder "modprobe" i FreeBSD ("locate modprobe" gav i hvert
fald ikke noget resultat). Er du sikker på, at dette ikke er til en Linux
distrubitation med ipfilter eller iptables?




Nikolaj Hansen (12-10-2004)
Kommentar
Fra : Nikolaj Hansen


Dato : 12-10-04 19:59

Dingo wrote:
> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
>
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.
>
>

http://lists.freebsd.org/pipermail/freebsd-questions/2003-May/004653.html

Joe Doe (12-10-2004)
Kommentar
Fra : Joe Doe


Dato : 12-10-04 23:35

> > Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til
at
> > fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes
til
> > (Dataløn) :-/
>
> http://lists.freebsd.org/pipermail/freebsd-questions/2003-May/004653.html

Det blev jeg ikke meget klogere af - siden beskriver hvordan man skal
opsætte en indgående FTP (ind til mine servere). Mit problem er, at jeg ikke
kan oprette (aktiv) FTP til servere på internettet.



Dingo (15-10-2004)
Kommentar
Fra : Dingo


Dato : 15-10-04 09:48

> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.

Ingen der har en idé til hvad det kan være?



Bjørn Connolly (15-10-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 15-10-04 15:33

On Fri, 15 Oct 2004 10:48:25 +0200, Dingo wrong;
> Ingen der har en idé til hvad det kan være?

Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
derefter redirecter du bare alle udgående ftp sessioner til
localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
og du slipper for dine NAT problemer.

Jeg ved ikke om der følger en ftp-proxy med ipfw[1], jeg ved dog at de
følger med ipf og pf.

[1] Jeg bruger ikke selv ipfw.
--
Bjørn Connolly
Listening to 'Soft Wolf Tread' by Grant Lee Buffalo
Mostly RFC3514 compliant.

Dingo (15-10-2004)
Kommentar
Fra : Dingo


Dato : 15-10-04 23:29

> Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
> derefter redirecter du bare alle udgående ftp sessioner til
> localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
> og du slipper for dine NAT problemer.

Det lyder som en meget besværlig løsning. Mit problem er sådan set at mit
setup HAR virket en gang - alt mht. FTP har fungeret glimrende, men så
pludselig en dag gjorde det ikke længere (og jeg ved ikke hvorfor). Så der
må være en løsning som kan laves med vores nuværende setup - jeg ved bare
ikke hvad jeg skal kigge efter (er det en NAT regel der skal tilføjes/ændres
eller er det en firewall regel?).



Bjørn Connolly (18-10-2004)
Kommentar
Fra : Bjørn Connolly


Dato : 18-10-04 06:23

On Sat, 16 Oct 2004 00:29:07 +0200, Dingo wrote:
>> Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
>> derefter redirecter du bare alle udgående ftp sessioner til
>> localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
>> og du slipper for dine NAT problemer.
>
> Det lyder som en meget besværlig løsning. Mit problem er sådan set at mit
> setup HAR virket en gang - alt mht. FTP har fungeret glimrende, men så
> pludselig en dag gjorde det ikke længere (og jeg ved ikke hvorfor). Så der
> må være en løsning som kan laves med vores nuværende setup - jeg ved bare
> ikke hvad jeg skal kigge efter (er det en NAT regel der skal tilføjes/ændres
> eller er det en firewall regel?).

Jeg bruger ikke selv ipfw, umiddelbart vil jeg mene at det er en nat
regel du skal lede efter.

--
Bjørn Connolly
Listening to 'Knowledge of Self' by US3
We ate MicroSoft. You will be assimilated. Resistance is futile.

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste