J
jpeham
Guest
Hi,
das weiterleiten meiner ftp-services über meine OpenBSD 3.9 Box will einfach nicht funktionieren. Auf einer anderen 3.8er funktioniert es einwandfrei.
Die Box arbeitet als router. Die Clients können ohne Probleme surfen, nur wenn sie auf ftp Sites zugreifen wollen pfunzt das nicht
Hier die Daten:
pf.conf:
ftp-proxy läuft nachdem er in rc.conf.local mit ftpproxy_flags="" gestartet wurde.
Ich finde einfach den Fehler nicht, wäre super wenn mir wer helfen könnte.
Greetz
Johannes
das weiterleiten meiner ftp-services über meine OpenBSD 3.9 Box will einfach nicht funktionieren. Auf einer anderen 3.8er funktioniert es einwandfrei.
Die Box arbeitet als router. Die Clients können ohne Probleme surfen, nur wenn sie auf ftp Sites zugreifen wollen pfunzt das nicht
Hier die Daten:
pf.conf:
Code:
# $OpenBSD: pf.conf,v 1.29 2005/08/23 02:52:58 henning Exp $
#
# See pf.conf(5) and /usr/share/pf for syntax and examples.
# Remember to set net.inet.ip.forwarding=1 and/or net.inet6.ip6.forwarding=1
# in /etc/sysctl.conf if packets are to be forwarded between interfaces.
##############################
# Macros
##############################
ext_if="vr0"
int_if="vr1"
#nets
int_ip="192.168.0.0/24"
tcp_services_ext = "{ 34 }"
tcp_services_int = "{ 34 }" # 139 for samba
priv_nets = "{ 127.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8 }"
proxy = "127.0.0.1"
##############################
# Options
##############################
set block-policy drop
#set loginterface $ext_if #int_if should also be logged
set loginterface $int_if
set skip on lo0
##############################
# Scrub
##############################
scrub in all
##############################
# Network Adress Transaltion
##############################
nat on $ext_if from $int_if:network to any -> ($ext_if)
##############################
# Redirection
##############################
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $int_if proto tcp from $int_if:network to any port ftp -> 127.0.0.1 port 8021
###############################
# Filter Rules
###############################
block log all
antispoof quick for $int_if inet
#block drop in quick on $ext_if from $priv_nets to any
#block drop out quick on $ext_if from any to $priv_nets
# Open extern ports
pass in on $ext_if inet proto tcp from any to ($ext_if) \
port $tcp_services_ext flags S/SA keep state
# Webservice over TCP SYN Proxy
pass in on $ext_if proto tcp from any to lo0 \
port 80 flags S/SA synproxy state
# FTP sessions through proxy
anchor "ftp-proxy/*"
pass out proto tcp from $proxy to any port 21 keep state
pass quick proto tcp from any to 127.0.0.1 port 8021 keep state
# Open intern ports
pass in on $int_if inet proto tcp from any to ($int_if) \
port $tcp_services_int flags S/SA keep state
# Pass outbound traffic on ext_if
pass out on $ext_if proto tcp all modulate state flags S/SA
pass out on $ext_if proto {udp, icmp} all keep state
# Pass outbound traffic on int_if
pass in on $int_if from $int_if:network to any keep state
pass out on $int_if from any to $int_if:network keep stateftp-proxy läuft nachdem er in rc.conf.local mit ftpproxy_flags="" gestartet wurde.
Ich finde einfach den Fehler nicht, wäre super wenn mir wer helfen könnte.
Greetz
Johannes