форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ipfw не дает скачивать по ftp"
Сообщение от Marat on 15-Дек-02, 16:35  (MSK)
на ipfw правила 00100 allow icmp from any to any 00200 allow ip from any to any via rl0 00300 allow tcp from any to any established 00400 allow tcp from any to me 25,110 in recv rl1 00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup 00600 allow udp from any to any 53 via rl1 00700 allow udp from any 53 to any via rl1 00800 deny ip from any to 127.0.0.0/8 00900 deny ip from 127.0.0.0/8 to any 65535 deny ip from any to any rl1 смотрит в инет, а rl0 в локалку Помогите начинающему юзеру с сабж все ли правильно я настроил?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw не дает скачивать по ftp"
Сообщение от J on 16-Дек-02, 11:37  (MSK)
>на ipfw правила > >00100 allow icmp from any to any >00200 allow ip from any to any via rl0 >00300 allow tcp from any to any established >00400 allow tcp from any to me 25,110 in recv rl1 >00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup > >00600 allow udp from any to any 53 via rl1 >00700 allow udp from any 53 to any via rl1 >00800 deny ip from any to 127.0.0.0/8 >00900 deny ip from 127.0.0.0/8 to any >65535 deny ip from any to any > >rl1 смотрит в инет, а rl0 в локалку >Помогите начинающему юзеру с сабж >все ли правильно я настроил? пассивный режим ftp не пробовали указывать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: ipfw не дает скачивать по ftp"
	Сообщение от Marat on 16-Дек-02, 13:21  (MSK)
	>пассивный режим ftp не пробовали указывать? Дело не в пассивном режиме, а как настроить firewall чтоб ftp работал в любом режиме глючные правила у меня а разобраться не могу по каким портам ftp работает и еще там глюк что невозможно из инета входить на SMTP и POP3 вот так вот
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: ipfw не дает скачивать по ftp"
	Сообщение от J on 16-Дек-02, 14:55  (MSK)
	>>пассивный режим ftp не пробовали указывать? > >Дело не в пассивном режиме, а как настроить firewall >чтоб ftp работал в любом режиме >глючные правила у меня а разобраться не могу по каким портам ftp >работает и еще там глюк что невозможно из инета входить на >SMTP и POP3 >вот так вот у вас в локалке реальные адреса что-ли?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: ipfw не дает скачивать по ftp"
	Сообщение от Marat on 16-Дек-02, 15:00  (MSK)
	>у вас в локалке реальные адреса что-ли? нет там divert на natd стоит но он не показывается по команде "ipfw list"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: ipfw не дает скачивать по ftp"
	Сообщение от LS on 10-Июн-03, 01:07  (MSK)
	>>пассивный режим ftp не пробовали указывать? > >Дело не в пассивном режиме, а как настроить firewall >чтоб ftp работал в любом режиме >глючные правила у меня а разобраться не могу по каким портам ftp >работает и еще там глюк что невозможно из инета входить на >SMTP и POP3 >вот так вот на счет ipfw не помогу, а про ftp - вот http://slacksite.com/other/ftp.html
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: ipfw не дает скачивать по ftp"
	Сообщение от LS on 10-Июн-03, 01:20  (MSK)
	>>пассивный режим ftp не пробовали указывать? > >Дело не в пассивном режиме, а как настроить firewall >чтоб ftp работал в любом режиме >глючные правила у меня а разобраться не могу по каким портам ftp >работает и еще там глюк что невозможно из инета входить на >SMTP и POP3 >вот так вот дело в том, чтобы понимать как и что работает. тогда иправила будешь не глючные писать. про nat (что ниже упомянул) рассказывай - что у тебя там настроено?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: ipfw не дает скачивать по ftp"
	Сообщение от LS on 10-Июн-03, 01:22  (MSK)
	>дело в том, чтобы понимать как и что работает. тогда иправила будешь >не глючные писать. про nat (что ниже упомянул) рассказывай - что >у тебя там настроено? Oo-o-p-s - про natd выше по треду было - сорри
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: ipfw не дает скачивать по ftp"
	Сообщение от Marat on 10-Июн-03, 08:36  (MSK)
	Конечно большое вам спасибо но я уже давно все настроил посмотрите когда было создано то
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw не дает скачивать по ftp"
Сообщение от Marat on 16-Дек-02, 14:01  (MSK)
А еще вопрос после сканирования x-spider'om он выдал следующую хрень - порт 389/tcp - ldap   сервис LDAP    - Lightweight Directory Access Protocol     состояние  :  <неизвестно>     подозрение на существование уязвимости     возможна DOS-атака во многих OS  ::::      описание уязвимости:       Multiple Vulnerabilities in Several Implementations       of the Lightweight Directory Access Protocol (LDAP).              Solution: Upgrade.              Patch: http://www.openLDAP.org/software/download/              Url:       http://www.cert.org/advisories/CA-2001-18.html        - порт 1002/tcp - unknown - порт 1720/tcp - h323hostcall   ответ на Ms SQL запрос:      #3  #0  #0  #23  #8  #2  #0  #0 Z~ #0  #11  #5  #5 @ #6  #0  #8 ‘J #0  #2 X  >>> Хотя ни LDAP ни MS SQL не стоит на шлюзе, а в локалке есть и то и другое че делать то?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw не дает скачивать по ftp"
Сообщение от Paul on 09-Июн-03, 21:43  (MSK)
>на ipfw правила > >00100 allow icmp from any to any >00200 allow ip from any to any via rl0 >00300 allow tcp from any to any established >00400 allow tcp from any to me 25,110 in recv rl1 >00500 allow tcp from any to any 20,21,23,25,80,110,443 out xmit rl1 setup > >00600 allow udp from any to any 53 via rl1 >00700 allow udp from any 53 to any via rl1 >00800 deny ip from any to 127.0.0.0/8 >00900 deny ip from 127.0.0.0/8 to any >65535 deny ip from any to any > >rl1 смотрит в инет, а rl0 в локалку >Помогите начинающему юзеру с сабж >все ли правильно я настроил? Пятисотую строчку замени на две таких: 00500 allow tcp from any to any 21,23,25,80,110,443 out xmit rl1 setup 00501 allow tcp from any 20 to any in recv rl1 setup c FTP поможет. (в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается TCP соединение, по которому будет передаваться файл) Paul
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "ipfw не дает скачивать по ftp"
	Сообщение от anonymous on 12-Июн-03, 21:50  (MSK)
	>(в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается Совсем не факт. С какого хочет с такого и установит. Вот например, ftp.freebsd.org с 20 устанавливает и с такими правилами активная ФТП работать будет, а вот что-либо на narod.ru - фигушки. Читайте мануалы..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "ipfw не дает скачивать по ftp"
	Сообщение от LS on 13-Июн-03, 23:33  (MSK)
	>>(в активном режиме с 20-го порта FTP-сервера на некоторый клиентский порт устанавливается > > >Совсем не факт. С какого хочет с такого и установит. смотрите свой последний совет Вот например, >ftp.freebsd.org с 20 устанавливает и с такими правилами активная ФТП работать >будет, а вот что-либо на narod.ru - фигушки. Читайте мануалы.. вообще, если кто-то что-то делает не по стандарту - его проблемы. можно ради интереса посмотреть что показывает ftp-клиент при подобных "фигушки"?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.