/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Hjælp til VisNetic Firewall....
Fra : Henrik Koksby Hansen


Dato : 27-01-03 11:27

Hej..

Jeg har installeret en VisNetic Firewall...

Jeg har problemer med at køre FTP-server på port 21021..
Passiv-portene ligger i range 21000 - 21005 ....

Når firewall'en er aktiveret og jeg forsøger at tilslutte, viser den,
at forbindelsen tillades...

2003/01/27, 11:04:53.399, GMT +0100, 2054, Device 2, Rule 5, Allowed
TCP connection attempt, src=10.0.0.10, dst=212.242.127.141,
sport=1080, dport=21021
2003/01/27, 11:04:53.399, GMT +0100, 2054, Device 2, Rule 5, Allowed
TCP connection attempt, src=10.0.0.10, dst=212.242.127.141,
sport=1080, dport=21021
2003/01/27, 11:04:53.429, GMT +0100, 2054, Device 2, Rule 17, Allowed
TCP connection attempt, src=212.242.127.141, dst=10.0.0.10,
sport=1080, dport=21021
2003/01/27, 11:04:53.429, GMT +0100, 2054, Device 2, Rule 17, Allowed
TCP connection attempt, src=212.242.127.141, dst=10.0.0.10,
sport=1080, dport=21021


Efter lang tid (ca. 10 sekunder), får jeg dette frem i
FTP-server-loggen (G6 BPFTP):

(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
connected to ip : 0.0.0.0
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
sending welcome message.
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) > 220
koksby.adsl.dk
(000006) 27-01-2003 11:08:55 - (not logged in) (212.242.127.141) >
disconnected.

Og intet andet. Det virker fint, hvis jeg lukker firewall'en ned - og
det har også altid virket med BlackICE f.eks.. Den har godt nok kun
regler for indgående traffik.

Mine regler for FTP ser ud, som følger:


[03] Allow FTP         My Address (1024-5000) <-> All
Addresses (21) TBF
[27] Allow FTP         My Address (1024-5000) <-> All
Addresses (21021) TBF
[05] Allow FTP-passive      My Address (1024-5000) <-> All
Addresses (1024-65535) TBF

[17] Allow FTP Server      My Address (21021) <-> All Addresses
(1024-65535) TBF
[19] Allow FTP Server-passive   My Address (21000-21005) <-> All
Addresses (1024-65535) TF

Regel nummer 27 er vel egentlig lidt dobbeltkonfekt, men jeg tilføjede
den senere og resultatet er det samme, som hvis den ikke er der.

Er der noget jeg glemmer? Nogle foreslag? Jeg sidder bag NAT-router,
hvis det har noget at sige...



/Henrik

 
 
Henrik Koksby Hansen (27-01-2003)
Kommentar
Fra : Henrik Koksby Hansen


Dato : 27-01-03 12:08

>Jeg har installeret en VisNetic Firewall...
>
>Jeg har problemer med at køre FTP-server på port 21021..
>Passiv-portene ligger i range 21000 - 21005 ....
>
>Når firewall'en er aktiveret og jeg forsøger at tilslutte, viser den,
>at forbindelsen tillades...
[...]

Hrmmm... Det hjalp at slå "stateful inspection" fra... ?




/Henrik

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408927
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste