---

Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
(Dataløn) :-/

Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
af til.

---

Dingo wrote:
> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
>
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.
>
>

Du skal loade ip_conntrack_ftp i dit fw script.

---

On Tue, 12 Oct 2004 14:58:31 +0200, Kasper Skjødt Nielsen wrote:

> Du skal loade ip_conntrack_ftp i dit fw script.

Læste du spørgsmålet? Der stod FreeBSD og ipfw, ikke linux og netfilter.

--
/Sonny - #include <std.disclaimer.h>

"I don't have an attitude problem, you have a perception problem."

---

Sonny T. Larsen wrote:
> On Tue, 12 Oct 2004 14:58:31 +0200, Kasper Skjødt Nielsen wrote:
>
>
>>Du skal loade ip_conntrack_ftp i dit fw script.
>
>
> Læste du spørgsmålet? Der stod FreeBSD og ipfw, ikke linux og netfilter.
>

ups......

---

>> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt
>> ud af til.
>
> Du skal loade ip_conntrack_ftp i dit fw script.

Kan du uddybe? Jeg føler mig overbevist om, at det ikke vil fungere, da der
ikke er noget der hedder "modprobe" i FreeBSD ("locate modprobe" gav i hvert
fald ikke noget resultat). Er du sikker på, at dette ikke er til en Linux
distrubitation med ipfilter eller iptables?

---

Dingo wrote:
> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
>
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.
>
>

http://lists.freebsd.org/pipermail/freebsd-questions/2003-May/004653.html

---

> > Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til
at
> > fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes
til
> > (Dataløn) :-/
>
> http://lists.freebsd.org/pipermail/freebsd-questions/2003-May/004653.html

Det blev jeg ikke meget klogere af - siden beskriver hvordan man skal
opsætte en indgående FTP (ind til mine servere). Mit problem er, at jeg ikke
kan oprette (aktiv) FTP til servere på internettet.

---

> Jeg har et program som kun kan køre aktiv FTP - hvordan får jeg den til at
> fungere? Passiv FTP fungere fint, men det kan programmet ikke opsættes til
> (Dataløn) :-/
> Jeg køre med FreeBSD v4.10 med en ipfw firewall. Alt TCP/UDP er tilladt ud
> af til.

Ingen der har en idé til hvad det kan være?

---

On Fri, 15 Oct 2004 10:48:25 +0200, Dingo wrong;
> Ingen der har en idé til hvad det kan være?

Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
derefter redirecter du bare alle udgående ftp sessioner til
localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
og du slipper for dine NAT problemer.

Jeg ved ikke om der følger en ftp-proxy med ipfw[1], jeg ved dog at de
følger med ipf og pf.

[1] Jeg bruger ikke selv ipfw.
--
Bjørn Connolly
Listening to 'Soft Wolf Tread' by Grant Lee Buffalo
Mostly RFC3514 compliant.

---

> Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
> derefter redirecter du bare alle udgående ftp sessioner til
> localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
> og du slipper for dine NAT problemer.

Det lyder som en meget besværlig løsning. Mit problem er sådan set at mit
setup HAR virket en gang - alt mht. FTP har fungeret glimrende, men så
pludselig en dag gjorde det ikke længere (og jeg ved ikke hvorfor). Så der
må være en løsning som kan laves med vores nuværende setup - jeg ved bare
ikke hvad jeg skal kigge efter (er det en NAT regel der skal tilføjes/ændres
eller er det en firewall regel?).

---

On Sat, 16 Oct 2004 00:29:07 +0200, Dingo wrote:
>> Du skal have fat i en FTP-Proxy. Den lader du køre på localhost:<port>,
>> derefter redirecter du bare alle udgående ftp sessioner til
>> localhost:<port>. Så tager proxy`en sig af alle udgående ftp sessioner,
>> og du slipper for dine NAT problemer.
>
> Det lyder som en meget besværlig løsning. Mit problem er sådan set at mit
> setup HAR virket en gang - alt mht. FTP har fungeret glimrende, men så
> pludselig en dag gjorde det ikke længere (og jeg ved ikke hvorfor). Så der
> må være en løsning som kan laves med vores nuværende setup - jeg ved bare
> ikke hvad jeg skal kigge efter (er det en NAT regel der skal tilføjes/ændres
> eller er det en firewall regel?).

Jeg bruger ikke selv ipfw, umiddelbart vil jeg mene at det er en nat
regel du skal lede efter.

--
Bjørn Connolly
Listening to 'Knowledge of Self' by US3
We ate MicroSoft. You will be assimilated. Resistance is futile.