Kandu.dk - FTP igen igen


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

FTP igen igen
Fra : John Smith

Dato : 28-05-02 13:27

Aktiv.. passiv FTP.

Jeg kan ikke køre andet end passiv FTP ud af min firewall/NAT - hvad skal
jeg opsætte på min firewall for at kunne køre begge dele? Jeg køre FreeBSD,
ipnat og ipfw. Jeg har 8 eksterne IP numre og prøver fra en FTP klient på
mit interne netværk.

Mvh.
John.

Heine Laursen (28-05-2002)

Kommentar
Fra : Heine Laursen

Dato : 28-05-02 14:01

"John Smith" <nowhere@microsoft.com> wrote in
news:3cf37786$0$9062$edfadb0f@dspool01.news.tele.dk:

> Aktiv.. passiv FTP.
>
> Jeg kan ikke køre andet end passiv FTP ud af min firewall/NAT - hvad
> skal jeg opsætte på min firewall for at kunne køre begge dele? Jeg
> køre FreeBSD, ipnat og ipfw. Jeg har 8 eksterne IP numre og prøver fra
> en FTP klient på mit interne netværk.

Det er også en god ting. Pasive ftp betyder at det er clienten der opretter
forbindelsen.

Hvis det nu er serveren der vil oprette forbindelsen, hvordan vil du så
konfigurere din firewall så den kunde forudsige hvilken port serveren havde
tænkt sig at benytte?

--
Mvh
Heine Laursen

Hroi Sigurdsson (28-05-2002)

Kommentar
Fra : Hroi Sigurdsson

Dato : 28-05-02 14:36

Heine Laursen wrote:

> Det er også en god ting. Pasive ftp betyder at det er clienten der opretter
> forbindelsen.

Der opstår bare et problem hvis serveren også står bag en firewall hvor
man ikke kan åbne porte på tilfældige høje porte.

> Hvis det nu er serveren der vil oprette forbindelsen, hvordan vil du så
> konfigurere din firewall så den kunde forudsige hvilken port serveren havde
> tænkt sig at benytte?

Ved at kigge med i FTP-dialogen mellem server og klient. natd har en
sådan funktionalitet:

-punch_fw basenumber:count
This option directs natd to ``punch holes'' in an
ipfirewall(4) based firewall for FTP/IRC DCC connections.
This is done dynamically by installing temporary firewall
rules which allow a particular connection (and only that con
nection) to go through the firewall. The rules are removed
once the corresponding connection terminates.

A maximum of count rules starting from the rule number
basenumber will be used for punching firewall holes. The
range will be cleared for all rules on startup.

Man kan også benytte en separat ftp-proxy:
http://www.mcknight.de/jftpgw/howtouse-tp.html

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

John Smith (28-05-2002)

Kommentar
Fra : John Smith

Dato : 28-05-02 15:11

> > Det er også en god ting. Pasive ftp betyder at det er clienten der
opretter
> > forbindelsen.

> Der opstår bare et problem hvis serveren også står bag en firewall hvor
> man ikke kan åbne porte på tilfældige høje porte.

?? Jeg har kun åbnet for established trafik indtil mine servere.

> > Hvis det nu er serveren der vil oprette forbindelsen, hvordan vil du så
> > konfigurere din firewall så den kunde forudsige hvilken port serveren
havde
> > tænkt sig at benytte?

> Ved at kigge med i FTP-dialogen mellem server og klient. natd har en
> sådan funktionalitet:

Det er ipnat jeg benytter. Er det en dårlig idé at blande ipnat og ipfw
sammen? Jeg har umiddelbart behov for at kunne båndbredde begrænse, men
måske fungere ipnat bedre/bedst sammen med ipfilter (den benytter jeg ikke)?

> Man kan også benytte en separat ftp-proxy:
> http://www.mcknight.de/jftpgw/howtouse-tp.html

Jeg har to FTP servere, så jeg ved ikke om jeg kan benytte det?

Mvh.
John.

Heine Laursen (29-05-2002)

Kommentar
Fra : Heine Laursen

Dato : 29-05-02 06:57

Hroi Sigurdsson <hroi@asdf.dk> wrote in news:3CF387BE.C72C304A@asdf.dk:

> Heine Laursen wrote:
>
>> Det er også en god ting. Pasive ftp betyder at det er clienten der
>> opretter forbindelsen.
>
> Der opstår bare et problem hvis serveren også står bag en firewall
> hvor man ikke kan åbne porte på tilfældige høje porte.
>
>> Hvis det nu er serveren der vil oprette forbindelsen, hvordan vil du
>> så konfigurere din firewall så den kunde forudsige hvilken port
>> serveren havde tænkt sig at benytte?
>
> Ved at kigge med i FTP-dialogen mellem server og klient. natd har en
> sådan funktionalitet:
>
> -punch_fw basenumber:count
> This option directs natd to ``punch holes'' in an
> ipfirewall(4) based firewall for FTP/IRC DCC connections.
> This is done dynamically by installing temporary firewall
> rules which allow a particular connection (and only that con
> nection) to go through the firewall. The rules are removed
> once the corresponding connection terminates.
>
> A maximum of count rules starting from the rule number
> basenumber will be used for punching firewall holes. The
> range will be cleared for all rules on startup.
>
> Man kan også benytte en separat ftp-proxy:
> http://www.mcknight.de/jftpgw/howtouse-tp.html

Okay. Jeg er overbevist Blink

--
Mvh
Heine Laursen

Søg

Reklame

Statistik

Spørgsmål :	177557
Tips :	31968
Nyheder :	719565
Indlæg :	6408876
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste