EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ PF ]

"PF(Packet Filter) ile sorunsuz ftp kullanımı" - Huzeyfe Önal - (2005-05-02 10:44:51)   [4326]

FTP protokolu diger protokollerden farkli olarak isleyis icin iki port kullanır. Bu portlardan biri "command port" digeri "data port" dur. Command port ile ftp sunucuya baglanti ve onaylama gibi islemler gerceklestirilir, data portu uzerinden de veri transferi gerceklestirilir. FTP protokolununu diger bir farkli yonu de "Active ftp" ve "Passive ftp" olmak uzere iki cesit ftp olanagi sunmasidir. Active ftp de olaylar asagidaki gibi gerceklesir.

Active ftp de istemci sunucuya 21/TCp port uzerinden baglandiktan sonra veri transferi icin PORT komutunu kullanarak sunucunun kendisine baglanmasini saglar. Burada istemci tarafindan firewall var ise bu baglanti beklenmeyen bir baglanti oldugu icin firewall tarafindan elenecektir. Boylece istemci ftp kullanamayacaktır, mesela ftp kullanırken ls komutunu cektiginde cevap gelmeyecektir..


Passive FTP de olaylar sunucu tarafinda gerceklesir, yani istemcinin port acma gereksinimi kalkar. Passive ftp de istemci sunucuya baglanir gerekli adimlar gecildikten sonra sunucu 21'den baska bir port bilgisini istemciye yollar. Bu port 20 olabilecegi gibi baska bir port olarak da ayarlanmis olabilir. Istemci veri transferi icin bu portu kullanır. Sunucu tarafındaki Firewall'da bu porta gelen istekler gecirilmelidir.

Internet Explorer da ontanimli olarak Active FTP kullanilir, bu ayar degistirilebilir ve passive ftp kullanmasi saglanabilir.

OpenBSD PF(Packet Filter ) ve ftp-proxy kullanarak bu sorunu nasil asabilirim?

pf.conf icerisine asagidaki satir yerlestirilir.


rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1
port 8021

int_if ic aginiza bakan arabirim
sonrasinda

#pfctl -f /etc/pf.conf

/etc/inetd.conf dosyasındaki

#127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy
ftp-proxy -n

satırının onundeki # isaretini kaldirip
kill -HUP `cat /var/run/inetd.pid` komutunu verdikten ic agdaki istemciler sorunsuz ftp kullanabilirler.

Arkadaşıma gönder , Ana Sayfa