openBSD router mit Firewall macht Probleme mit FTP

Diskutiere openBSD router mit Firewall macht Probleme mit FTP im OpenBSD Forum im Bereich BSD / Unix; Moin moin, Ausgangsbasis: - ein openBSD-Router mit PF für 4 subnetze (den wer anderes eingerichtet hat) - Online-Linux-Server bei einem...

  1. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Moin moin,

    Ausgangsbasis:
    - ein openBSD-Router mit PF für 4 subnetze (den wer anderes eingerichtet hat)
    - Online-Linux-Server bei einem Provider auf den mit FTP zugegriffen werden soll.

    Dieser Zugriff hat bisher geklappt. Seitdem sie jedoch ein Kernel-Update durchgeführt haben geht es von allen Netzen hinter dem openBSD router nicht mehr, wohl aber aus anderen Netzen.
    Da ich jetzt wohl gezwungen bin, zu vermuten (bwz. der Provider nicht bereit ist, herauszufinden, warum es bei dem vorherigen Kernel funktionierte), dass es an PF liegt, ich aber keine Ahnung von dieser Firewall habe (bzw. ich nach der ersten Lektüre von online-tutorials zu feige bin, an einem Live-System rumzumurksen)
    Hier die derzeige Konfiguration.

    ext_if="ep0"
    int_if1="rl0"
    int_if2="rl1"
    int_if3="rl2"
    int_if4="rl3"
    int_net1="192.168.1.0/24"
    int_net2="192.168.2.0/24"
    int_net3="192.168.3.0/24"
    int_net4="192.168.4.0/24"

    scrub in all

    nat on $ext_if from 192.168.1.0/24 to ! $int_if1 -> ($ext_if)
    nat on $ext_if from 192.168.2.0/24 to ! $int_if2 -> ($ext_if)
    nat on $ext_if from 192.168.3.0/24 to ! $int_if3 -> ($ext_if)
    nat on $ext_if from 192.168.4.0/24 to ! $int_if4 -> ($ext_if)

    nat-anchor "authpf/*"

    rdr pass on $int_if1 proto tcp to port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if2 proto tcp to port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if3 proto tcp to port ftp -> 127.0.0.1 port 8021
    rdr pass on $int_if4 proto tcp to port ftp -> 127.0.0.1 port 8021


    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    #block in log all

    block in from $int_net1 to $int_net2
    block in from $int_net1 to $int_net3
    block in from $int_net1 to $int_net4

    block in from $int_net2 to $int_net1
    block in from $int_net2 to $int_net3
    block in from $int_net2 to $int_net4

    block in from $int_net3 to $int_net1
    block in from $int_net3 to $int_net2
    block in from $int_net3 to $int_net4

    block in from $int_net4 to $int_net1
    block in from $int_net4 to $int_net2
    block in from $int_net4 to $int_net3

    pass in on $int_if1 inet from $int_net1 to ( $ext_if ) modulate state
    pass in on $int_if2 inet from $int_net2 to ( $ext_if ) modulate state
    pass in on $int_if3 inet from $int_net3 to ( $ext_if ) modulate state
    pass in on $int_if4 inet from $int_net4 to ( $ext_if ) modulate state

    pass in on $ext_if inet proto tcp from any to ($ext_if) port ssh keep state

    pass in on $ext_if inet proto tcp from any to ($ext_if) user proxy keep state


    Herrzlichen Dank im Voraus.
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. Rvg

    Rvg Doppel-As

    Dabei seit:
    11.07.2004
    Beiträge:
    141
    Zustimmungen:
    0
  4. kolvar

    kolvar Mitglied

    Dabei seit:
    03.04.2006
    Beiträge:
    41
    Zustimmungen:
    0
    Danke, hab ich gerade gemacht, hat leider nichts gebracht (habe auch die Einstellungen in inetd.conf gecheckt)

    sieht jetzt so aus:
    ext_if="ep0"
    int_if1="rl0"
    int_if2="rl1"
    int_if3="rl2"
    int_if4="rl3"
    int_net1="192.168.1.0/24"
    int_net2="192.168.2.0/24"
    int_net3="192.168.3.0/24"
    int_net4="192.168.4.0/24"

    scrub in all

    nat on $ext_if from 192.168.1.0/24 to ! $int_if1 -> ($ext_if)
    nat on $ext_if from 192.168.2.0/24 to ! $int_if2 -> ($ext_if)
    nat on $ext_if from 192.168.3.0/24 to ! $int_if3 -> ($ext_if)
    nat on $ext_if from 192.168.4.0/24 to ! $int_if4 -> ($ext_if)

    nat-anchor "authpf/*"


    #rdr pass on $int_if1 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if2 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if3 proto tcp to port ftp -> 127.0.0.1 port 8021
    #rdr pass on $int_if4 proto tcp to port ftp -> 127.0.0.1 port 8021

    rdr on $int_if1 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr on $int_if2 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr on $int_if3 proto tcp from any to any port ftp -> 127.0.0.1 port 8021
    rdr on $int_if4 proto tcp from any to any port ftp -> 127.0.0.1 port 8021

    rdr on $ext_if proto tcp from any to any port 2323 -> 192.168.2.150 port 22
    rdr on $ext_if proto tcp from any to any port 2324 -> 192.168.2.4 port 22
    #block in log all

    block in from $int_net1 to $int_net2
    block in from $int_net1 to $int_net3
    block in from $int_net1 to $int_net4

    block in from $int_net2 to $int_net1
    block in from $int_net2 to $int_net3
    block in from $int_net2 to $int_net4

    block in from $int_net3 to $int_net1
    block in from $int_net3 to $int_net2
    block in from $int_net3 to $int_net4

    block in from $int_net4 to $int_net1
    block in from $int_net4 to $int_net2
    block in from $int_net4 to $int_net3


    pass in on $int_if1 inet from $int_net1 to ( $ext_if ) modulate state
    pass in on $int_if2 inet from $int_net2 to ( $ext_if ) modulate state
    pass in on $int_if3 inet from $int_net3 to ( $ext_if ) modulate state
    pass in on $int_if4 inet from $int_net4 to ( $ext_if ) modulate state


    pass in on $ext_if inet proto tcp from port ftp-data to ($ext_if) user proxy flags S/SA keep state

    pass in on $ext_if inet proto tcp from any to ($ext_if) port ssh keep state

    pass in on $ext_if inet proto tcp from any to ($ext_if) user proxy keep state
     
Thema:

openBSD router mit Firewall macht Probleme mit FTP

Die Seite wird geladen...

openBSD router mit Firewall macht Probleme mit FTP - Ähnliche Themen

  1. OpenBSD 6.2 auf "Sun Ultra 45" (Sparc): Gnome Installation

    OpenBSD 6.2 auf "Sun Ultra 45" (Sparc): Gnome Installation: Hallo zusammen Habe die Thematik hier ausführlich beschreiben, wüsste evtl. jemand was das Problem ist? ->...
  2. openBSD62. Installation auswahl angebotener Pakete

    openBSD62. Installation auswahl angebotener Pakete: Hallo, bin gerade dabei für einen Router/Firewall ein openBSD aufzusetzen. Leider scheitere ich gerade daran, die bei der Installation...
  3. OpenBSD 6.2/Sparc64 auf Sun Blade Silver 2500

    OpenBSD 6.2/Sparc64 auf Sun Blade Silver 2500: Hallo zusasmmen Egal ob ich nun normal oder über die serielle Konsole zu starten versuche, es kommt immer die Meldung "..>> OpenBSD Boot 1.9" und...
  4. Was mache ich falsch? Tiniywm und Mate Install unter OpenBSD

    Was mache ich falsch? Tiniywm und Mate Install unter OpenBSD: Hallo, # make tiny make: don't know how to make tiny Stop in /root/Downloads/tiny/tinywm-1.3 # make tinywm cc -O2 -pipe -o tinywm tinywm.c...
  5. OpenBSD 5.9 veröffentlicht

    OpenBSD 5.9 veröffentlicht: Über einen Monat vor der ursprünglichen Planung ist OpenBSD 5.9 veröffentlicht worden. Die Änderungen gegenüber OpenBSD 5.8, das im Oktober des...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden