форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"openbsd3.6: ступоры фтп"
Сообщение от somm on 10-Апр-05, 00:33  (MSK)
здраствуйте при добавлении такого правила: pass in on $ext_if proto tcp from any to ($ext_if) port 21 keep state pass in on $ext_if proto tcp from any to ($ext_if) port >49151 keep state\                 ( source-track rule, max-src-states 3 ) перестаёт отвечать ftpd на некоторые запросы :( т е клиент сообщает об истечении таймаута на запрос, но на n-ой попытке всё же получается я что то делаю не так? спасибо заранее
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "openbsd3.6: ступоры фтп"
Сообщение от davey (??) on 10-Апр-05, 11:47  (MSK)
во втором правиле порт > 1023 вообще, вот пример http://docs.hp.com/en/B9901-90009/ch05s03.html правила переправишь сам
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "openbsd3.6: ступоры фтп"
	Сообщение от somm on 10-Апр-05, 15:43  (MSK)
	>во втором правиле порт > 1023 >вообще, вот пример >http://docs.hp.com/en/B9901-90009/ch05s03.html >правила переправишь сам в манах сказано что ftpd использует порты выше 49151 впрочем, даже если указывать >1023 ничего не изменилось проблема именно в  ( source-track rule, max-src-states 3 ) - без этого всё прекрасно работает :-/ ещё идеи, предложения?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "openbsd3.6: ступоры фтп"
Сообщение от pentarh (ok) on 10-Апр-05, 17:55  (MSK)
>здраствуйте >при добавлении такого правила: >pass in on $ext_if proto tcp from any to ($ext_if) port 21 >keep state >pass in on $ext_if proto tcp from any to ($ext_if) port >49151 keep state\ >             >    ( source-track rule, max-src-states 3 ) >перестаёт отвечать ftpd на некоторые запросы :( т е клиент сообщает об >истечении таймаута на запрос, но на n-ой попытке всё же получается > >я что то делаю не так? спасибо заранее Про SYN-флаги забыл ты pass in on $ext_if proto tcp from any to ($ext_if) port 21 flags S keep state pass in on $ext_if proto tcp from any to ($ext_if) port >49151 flags S keep state Ну и я надеюсь что исходящий трафик разрешен :) Чето типа: pass out proto tcp all keep state
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "openbsd3.6: ступоры фтп"
	Сообщение от somm on 10-Апр-05, 18:24  (MSK)
	>Про SYN-флаги забыл ты > >pass in on $ext_if proto tcp from any to ($ext_if) port 21 >flags S keep state >pass in on $ext_if proto tcp from any to ($ext_if) port >49151 flags S keep state > >Ну и я надеюсь что исходящий трафик разрешен :) Чето типа: >pass out proto tcp all keep state flags S/SA на самом деле... но о5 же не в них дело pass out ... ничего не изменит - keep state там неспроста написано... ещё раз: затупоны появляются только когда указываю  source-track rule, max-src-states 3 возможно кто-нить заделится _работающим_ конфигом для обсд3.6 с ограниченным числом коннектов к фтп с одного ip? или можт я как то неправильно понимаю stateful tracking? :-/
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "openbsd3.6: ступоры фтп"
	Сообщение от somm on 10-Апр-05, 18:46  (MSK)
	tcpdump -i pflog0 также не показывает что блокируются какие-либо пакеты ( дефолтная политика block log all), так что проблема по-любому в stateful tracking буду несказанно благодарен за конфиг :)
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.