Kandu.dk - Hjælp til VisNetic Firewall....


/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Sikkerhed

#	Navn	Point
1	stl_s	37026
2	arlet	26827
3	miritdk	20260
4	o.v.n.	12167
5	als	8951
6	refi	8694
7	tedd	8272
8	BjarneD	7338
9	Klaudi	7257
10	molokyle	6481

Hjælp til VisNetic Firewall....
Fra : Henrik Koksby Hansen

Dato : 27-01-03 11:27

Hej..

Jeg har installeret en VisNetic Firewall...

Jeg har problemer med at køre FTP-server på port 21021..
Passiv-portene ligger i range 21000 - 21005 ....

Når firewall'en er aktiveret og jeg forsøger at tilslutte, viser den,
at forbindelsen tillades...

2003/01/27, 11:04:53.399, GMT +0100, 2054, Device 2, Rule 5, Allowed
TCP connection attempt, src=10.0.0.10, dst=212.242.127.141,
sport=1080, dport=21021
2003/01/27, 11:04:53.399, GMT +0100, 2054, Device 2, Rule 5, Allowed
TCP connection attempt, src=10.0.0.10, dst=212.242.127.141,
sport=1080, dport=21021
2003/01/27, 11:04:53.429, GMT +0100, 2054, Device 2, Rule 17, Allowed
TCP connection attempt, src=212.242.127.141, dst=10.0.0.10,
sport=1080, dport=21021
2003/01/27, 11:04:53.429, GMT +0100, 2054, Device 2, Rule 17, Allowed
TCP connection attempt, src=212.242.127.141, dst=10.0.0.10,
sport=1080, dport=21021

Efter lang tid (ca. 10 sekunder), får jeg dette frem i
FTP-server-loggen (G6 BPFTP):

(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
connected to ip : 0.0.0.0
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
sending welcome message.
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) > 220
koksby.adsl.dk
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
disconnected.

Og intet andet. Det virker fint, hvis jeg lukker firewall'en ned - og
det har også altid virket med BlackICE f.eks.. Den har godt nok kun
regler for indgående traffik.

Mine regler for FTP ser ud, som følger:

[03] Allow FTP         My Address (1024-5000) <-> All
Addresses (21) TBF
[27] Allow FTP         My Address (1024-5000) <-> All
Addresses (21021) TBF
[05] Allow FTP-passive      My Address (1024-5000) <-> All
Addresses (1024-65535) TBF

[17] Allow FTP Server      My Address (21021) <-> All Addresses
(1024-65535) TBF
[19] Allow FTP Server-passive   My Address (21000-21005) <-> All
Addresses (1024-65535) TF

Regel nummer 27 er vel egentlig lidt dobbeltkonfekt, men jeg tilføjede
den senere og resultatet er det samme, som hvis den ikke er der.

Er der noget jeg glemmer? Nogle foreslag? Jeg sidder bag NAT-router,
hvis det har noget at sige...

/Henrik

Henrik Koksby Hansen (27-01-2003)

Kommentar
Fra : Henrik Koksby Hansen

Dato : 27-01-03 12:08

>Jeg har installeret en VisNetic Firewall...
>
>Jeg har problemer med at køre FTP-server på port 21021..
>Passiv-portene ligger i range 21000 - 21005 ....
>
>Når firewall'en er aktiveret og jeg forsøger at tilslutte, viser den,
>at forbindelsen tillades...
[...]

Hrmmm... Det hjalp at slå "stateful inspection" fra... ?

/Henrik

Søg

Reklame

Statistik

Spørgsmål :	177548
Tips :	31968
Nyheder :	719565
Indlæg :	6408804
Brugere :	218887

Månedens bedste

Årets bedste

Sidste års bedste