The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw не дает скачивать по ftp"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw не дает скачивать по ftp"
Сообщение от Marat emailИскать по авторуВ закладки on 15-Дек-02, 16:35  (MSK)
на ipfw правила

00100 allow icmp from any to any
00200 allow ip from any to any via rl0
00300 allow tcp from any to any established
00400 allow tcp from any to me 25,110 in recv rl1
00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup
00600 allow udp from any to any 53 via rl1
00700 allow udp from any 53 to any via rl1
00800 deny ip from any to 127.0.0.0/8
00900 deny ip from 127.0.0.0/8 to any
65535 deny ip from any to any

rl1 смотрит в инет, а rl0 в локалку
Помогите начинающему юзеру с сабж
все ли правильно я настроил?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: ipfw не дает скачивать по ftp"
Сообщение от J Искать по авторуВ закладки on 16-Дек-02, 11:37  (MSK)
>на ipfw правила
>
>00100 allow icmp from any to any
>00200 allow ip from any to any via rl0
>00300 allow tcp from any to any established
>00400 allow tcp from any to me 25,110 in recv rl1
>00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup
>
>00600 allow udp from any to any 53 via rl1
>00700 allow udp from any 53 to any via rl1
>00800 deny ip from any to 127.0.0.0/8
>00900 deny ip from 127.0.0.0/8 to any
>65535 deny ip from any to any
>
>rl1 смотрит в инет, а rl0 в локалку
>Помогите начинающему юзеру с сабж
>все ли правильно я настроил?


пассивный режим ftp не пробовали указывать?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw не дает скачивать по ftp"
Сообщение от Marat emailИскать по авторуВ закладки on 16-Дек-02, 13:21  (MSK)
>пассивный режим ftp не пробовали указывать?

Дело не в пассивном режиме, а как настроить firewall
чтоб ftp работал в любом режиме
глючные правила у меня а разобраться не могу по каким портам ftp работает и еще там глюк что невозможно из инета входить на SMTP и POP3
вот так вот


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw не дает скачивать по ftp"
Сообщение от J Искать по авторуВ закладки on 16-Дек-02, 14:55  (MSK)
>>пассивный режим ftp не пробовали указывать?
>
>Дело не в пассивном режиме, а как настроить firewall
>чтоб ftp работал в любом режиме
>глючные правила у меня а разобраться не могу по каким портам ftp
>работает и еще там глюк что невозможно из инета входить на
>SMTP и POP3
>вот так вот

у вас в локалке реальные адреса что-ли?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ipfw не дает скачивать по ftp"
Сообщение от Marat emailИскать по авторуВ закладки on 16-Дек-02, 15:00  (MSK)
>у вас в локалке реальные адреса что-ли?

нет там divert на natd стоит но он не показывается по команде "ipfw list"

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ipfw не дает скачивать по ftp"
Сообщение от LS emailИскать по авторуВ закладки on 10-Июн-03, 01:07  (MSK)
>>пассивный режим ftp не пробовали указывать?
>
>Дело не в пассивном режиме, а как настроить firewall
>чтоб ftp работал в любом режиме
>глючные правила у меня а разобраться не могу по каким портам ftp
>работает и еще там глюк что невозможно из инета входить на
>SMTP и POP3
>вот так вот

на счет ipfw не помогу, а про ftp - вот

http://slacksite.com/other/ftp.html

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ipfw не дает скачивать по ftp"
Сообщение от LS emailИскать по авторуВ закладки on 10-Июн-03, 01:20  (MSK)
>>пассивный режим ftp не пробовали указывать?
>
>Дело не в пассивном режиме, а как настроить firewall
>чтоб ftp работал в любом режиме
>глючные правила у меня а разобраться не могу по каким портам ftp
>работает и еще там глюк что невозможно из инета входить на
>SMTP и POP3
>вот так вот


дело в том, чтобы понимать как и что работает. тогда иправила будешь не глючные писать. про nat (что ниже упомянул) рассказывай - что у тебя там настроено?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: ipfw не дает скачивать по ftp"
Сообщение от LS emailИскать по авторуВ закладки on 10-Июн-03, 01:22  (MSK)
>дело в том, чтобы понимать как и что работает. тогда иправила будешь
>не глючные писать. про nat (что ниже упомянул) рассказывай - что
>у тебя там настроено?


Oo-o-p-s - про natd выше по треду было - сорри

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: ipfw не дает скачивать по ftp"
Сообщение от Marat emailИскать по авторуВ закладки on 10-Июн-03, 08:36  (MSK)
Конечно большое вам спасибо
но я уже давно все настроил
посмотрите когда было создано то


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw не дает скачивать по ftp"
Сообщение от Marat emailИскать по авторуВ закладки on 16-Дек-02, 14:01  (MSK)
А еще вопрос после сканирования x-spider'om он выдал следующую хрень

- порт 389/tcp - ldap
  сервис LDAP    - Lightweight Directory Access Protocol
    состояние  :  <неизвестно>

    подозрение на существование уязвимости
    возможна DOS-атака во многих OS  ::::

     описание уязвимости:
      Multiple Vulnerabilities in Several Implementations
      of the Lightweight Directory Access Protocol (LDAP).
      
      Solution: Upgrade.
      
      Patch: http://www.openLDAP.org/software/download/
      
      Url:
      http://www.cert.org/advisories/CA-2001-18.html
      

- порт 1002/tcp - unknown

- порт 1720/tcp - h323hostcall
  ответ на Ms SQL запрос:
     #3  #0  #0  #23  #8  #2  #0  #0 Z~ #0  #11  #5  #5 @ #6  #0  #8 ‘J #0  #2 X  >>>

Хотя ни LDAP ни MS SQL не стоит на шлюзе, а в локалке есть и то и другое
че делать то?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw не дает скачивать по ftp"
Сообщение от Paul Искать по авторуВ закладки on 09-Июн-03, 21:43  (MSK)
>на ipfw правила
>
>00100 allow icmp from any to any
>00200 allow ip from any to any via rl0
>00300 allow tcp from any to any established
>00400 allow tcp from any to me 25,110 in recv rl1
>00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup
>
>00600 allow udp from any to any 53 via rl1
>00700 allow udp from any 53 to any via rl1
>00800 deny ip from any to 127.0.0.0/8
>00900 deny ip from 127.0.0.0/8 to any
>65535 deny ip from any to any
>
>rl1 смотрит в инет, а rl0 в локалку
>Помогите начинающему юзеру с сабж
>все ли правильно я настроил?

Пятисотую строчку замени на две таких:
00500 allow tcp from any to any 21,23,25,80,110,443 out xmit rl1 setup
00501 allow tcp from any 20 to any in recv rl1 setup
c FTP поможет.
(в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается TCP соединение, по которому будет передаваться файл)
Paul

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "ipfw не дает скачивать по ftp"
Сообщение от anonymous Искать по авторуВ закладки on 12-Июн-03, 21:50  (MSK)
>(в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается


Совсем не факт. С какого хочет с такого и установит. Вот например, ftp.freebsd.org с 20 устанавливает и с такими правилами активная ФТП работать будет, а вот что-либо на narod.ru - фигушки. Читайте мануалы..

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "ipfw не дает скачивать по ftp"
Сообщение от LS emailИскать по авторуВ закладки on 13-Июн-03, 23:33  (MSK)
>>(в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается
>
>
>Совсем не факт. С какого хочет с такого и установит.

смотрите свой последний совет

Вот например,
>ftp.freebsd.org с 20 устанавливает и с такими правилами активная ФТП работать
>будет, а вот что-либо на narod.ru - фигушки. Читайте мануалы..

вообще, если кто-то что-то делает не по стандарту - его проблемы. можно ради интереса посмотреть что показывает ftp-клиент при подобных "фигушки"?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру