---

Hej

Nu har jeg som sagt fået opgraderet min OpenBSD til 3.1. Jeg ser til min
glæde, at de fleste ipf-regler kan overføres direkte til pf uden problemer.

Ikke desto mindre giver ftp mig nu problemer igen

I 2.9 satte man blot "map xl0 0/0 -> 0/32 proxy port 21 ftp/tcp" i
/etc/ipnat.conf.

I 3.1 skal man øjensynlig:

"rdr on xl0 from any to any port 21 -> 127.0.0.1 port 8081" i /etc/nat.conf,
slå ftp-proxy til i inetd.conf samt tillade indkommende porte 49151-65535.

Nu er maskinen kun firewall for sig selv, så rdr-trinet og proxyen er vel
overflødige. Men er der ikke en smartere måde at tillade ftp end at åbne
15.000 porte?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
It may be the only innovation in Windows (CTRL-ALT-DELETE was
not invented by MS).
- Hans Reiser
----------------------------------[ moffe at amagerkollegiet dot dk ] --

---

Rasmus Bøg Hansen wrote:

> Nu har jeg som sagt fået opgraderet min OpenBSD til 3.1. Jeg ser til min
> glæde, at de fleste ipf-regler kan overføres direkte til pf uden
> problemer.

> "rdr on xl0 from any to any port 21 -> 127.0.0.1 port 8081" i
> /etc/nat.conf, slå ftp-proxy til i inetd.conf samt tillade indkommende
> porte 49151-65535.

Hvad er dog det for noget sludder. Jeg mener naturligvis udgående porte >=
49151! Og så naturligvis indkommende fra port 20.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Vampires are not visible in mirrors, which explains why they are often
backed over in parking lots.
----------------------------------[ moffe at amagerkollegiet dot dk ] --