---

Hej,
Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i sin
FW for at fil overførsler fra HP kan komme igennem?
Hvis jeg f.eks vil hente en printer driver kommer jeg til der hvor jeg skal
klikke 'download now' så slutter festen. Hvis jeg åbner min FW totalt
smutter den igennem med det samme.
Det skal siges jeg har http,https og ftp (via port1024-4096 & 30000-63000
(nej det er en pæn løsning men det er godt nok [tm]))
Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
hp.com? (det virker fint med http/ftp til alle andre sites...)

/Dennis

---

"Dennis Pedersen" <usenetspam@*FJERNDETTE*daydreamer.dk> wrote in message
news:uXVs8.13446$567.746919@news000.worldonline.dk...
> Det skal siges jeg har http,https og ftp (via port1024-4096 & 30000-63000
> (nej det er en pæn løsning men det er godt nok [tm]))

Jeg burde nok tilføje:
FTP der er det soruce port 20 og dest 1024-4096 & 30000-63000

/Dennis

---

Dennis Pedersen wrote:

> Jeg burde nok tilføje:
> FTP der er det soruce port 20 og dest 1024-4096 & 30000-63000


Hvorfor ligger dest i ovennævnte område?

---

Den Wed, 10 Apr 2002 14:08:39 +0200 skrev Dennis Pedersen:
>Hej,
>Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i sin
>FW for at fil overførsler fra HP kan komme igennem?
>Hvis jeg f.eks vil hente en printer driver kommer jeg til der hvor jeg skal
>klikke 'download now' så slutter festen. Hvis jeg åbner min FW totalt
>smutter den igennem med det samme.
>Det skal siges jeg har http,https og ftp (via port1024-4096 & 30000-63000
>(nej det er en pæn løsning men det er godt nok [tm]))
>Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
>hp.com? (det virker fint med http/ftp til alle andre sites...)

Slå logging til, og se hvilke pakker der bliver rejectet.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

---

"Kent Friis" <leeloo@phreaker.net> wrote in message
news:a91je9$i2q$2@sunsite.dk...
> Den Wed, 10 Apr 2002 14:08:39 +0200 skrev Dennis Pedersen:
> >Hej,
> >Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i
sin
> >FW for at fil overførsler fra HP kan komme igennem?
> >Hvis jeg f.eks vil hente en printer driver kommer jeg til der hvor jeg
skal
> >klikke 'download now' så slutter festen. Hvis jeg åbner min FW totalt
> >smutter den igennem med det samme.
> >Det skal siges jeg har http,https og ftp (via port1024-4096 & 30000-63000
> >(nej det er en pæn løsning men det er godt nok [tm]))
> >Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
> >hp.com? (det virker fint med http/ftp til alle andre sites...)
>
> Slå logging til, og se hvilke pakker der bliver rejectet.

<dummeslag.wav>
Det havde jeg ikke lige tænkt på..
Taxa!

/Denni´s

---

Dennis Pedersen wrote:

> Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i
> sin FW for at fil overførsler fra HP kan komme igennem?

Det er via ganske almindelig ftp.

> Hvis jeg f.eks vil hente en printer driver kommer jeg til der hvor jeg
> skal klikke 'download now' så slutter festen. Hvis jeg åbner min FW totalt
> smutter den igennem med det samme.
> Det skal siges jeg har http,https og ftp (via port1024-4096 & 30000-63000
> (nej det er en pæn løsning men det er godt nok [tm]))

Godt nok? Jeg ville være meget ked af på den måde at åbne ca. 50% af min
firewall!

Hvis du kører iptables eller ipchains, så overvej kraftigt at kigge på hhv.
stateful firewalling med ftp-modulet (iptables) eller det ftp-modul, som
vistnok findes til ipchains.

> Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
> hp.com? (det virker fint med http/ftp til alle andre sites...)

Så har du blot været heldig. Passiv ftp kræver en tilfældig port over 1024
åben. Hvis du ikke benytter en form for stateful firewalling el. lign.,
skal du åbne port 1024-65535!

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Drink wet cement: Get Stoned.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Den Wed, 10 Apr 2002 22:11:36 +0200 skrev Rasmus Bøg Hansen:
>Dennis Pedersen wrote:
>
>> Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
>> hp.com? (det virker fint med http/ftp til alle andre sites...)
>
>Så har du blot været heldig. Passiv ftp kræver en tilfældig port over 1024
>åben. Hvis du ikke benytter en form for stateful firewalling el. lign.,
>skal du åbne port 1024-65535!

Du snakker om aktiv FTP. Passiv FTP bruger kun udgående connections.

Mvh
Kent
--
Advarsel: ny e-mail adresse - med risiko for at mails går tabt.
Den gamle adresse virker stadig, men bliver primært checket i
arbejdstiden.

---

Kent Friis wrote:

> Den Wed, 10 Apr 2002 22:11:36 +0200 skrev Rasmus Bøg Hansen:
>>Dennis Pedersen wrote:
>>
>>> Nogen der har kunne gennemskue hvad man mangler for at kunne komme på
>>> hp.com? (det virker fint med http/ftp til alle andre sites...)
>>
>>Så har du blot været heldig. Passiv ftp kræver en tilfældig port over 1024
>>åben. Hvis du ikke benytter en form for stateful firewalling el. lign.,
>>skal du åbne port 1024-65535!
>
> Du snakker om aktiv FTP. Passiv FTP bruger kun udgående connections.

Det er jeg udemærket klar over - men han skriver ikke, om han blokerer
udgående trafik, indgående trafik eller begge dele.

Ved passiv ftp skal forbindelser til porte over 1024 være åbne i udgående
retning; ved aktiv ftp skal alle indgående forbindelser fra port 20 være
åbne...

Men det er stadig *meget* lettere at bruge stateful firewalling!

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
I was going to compile a list of innovations that could be
attributed to Microsoft. Once I realized that Ctrl-Alt-Del
was handled in the BIOS, I found that there aren't any.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote in message
news:a9269o$66s$1@carlsberg.amagerkollegiet.dk...
> Dennis Pedersen wrote:
>
> > Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i
> > sin FW for at fil overførsler fra HP kan komme igennem?
>
> Det er via ganske almindelig ftp.

Men bruger de en eller anden opskur port til at ÅBNE denne ftp forbindelse
med (den henviser til et etellerandet CGI script jeg har mistænkt for at
lave sjove ting..)

> > Hvis jeg f.eks vil hente en printer driver kommer jeg til der hvor jeg
> > skal klikke 'download now' så slutter festen. Hvis jeg åbner min FW
totalt
> > smutter den igennem med det samme.
> > Det skal siges jeg har http,https og ftp (via port1024-4096 &
30000-63000
> > (nej det er en pæn løsning men det er godt nok [tm]))
>
> Godt nok? Jeg ville være meget ked af på den måde at åbne ca. 50% af min
> firewall!
>
> Hvis du kører iptables eller ipchains, så overvej kraftigt at kigge på
hhv.
> stateful firewalling med ftp-modulet (iptables) eller det ftp-modul, som
> vistnok findes til ipchains.

Jeg bruger IPFW (p.g.a jeg blandt andet også skal bruge dummynet og så er
der ingen vej udenom ipfw svjv)

/Dennis

---

Dennis Pedersen wrote:

>> > Nogen der har en løsning på hvilke(n) porte der skal åbnes yderligere i
>> > sin FW for at fil overførsler fra HP kan komme igennem?
>>
>> Det er via ganske almindelig ftp.
>
> Men bruger de en eller anden opskur port til at ÅBNE denne ftp forbindelse
> med (den henviser til et etellerandet CGI script jeg har mistænkt for at
> lave sjove ting..)

Henter man den fra en browser kan man se i overførselsboksen, at URL'en er
en ganske almindelig ftp://ftp.hp.com/pub...

> Jeg bruger IPFW (p.g.a jeg blandt andet også skal bruge dummynet og så er
> der ingen vej udenom ipfw svjv)

Ok. Det kender jeg intet til...

Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Mommy, mommy! The garbage man is here!
Well, tell him we don't want any!
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --