Re : [obsdfr-misc] FTP a travers pf pour une connexion locale

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Re : [obsdfr-misc] FTP a travers pf pour une connexion locale

Fabrice LEVIEUX
Bonjour,

Pour ma part, lorsque j'ai été confronté à ce problème, j'ai utilisé Squid.
La règle dans PF devient quelque chose comme çà :

    pass out on $if_? proto tcp from $ip_? user _squid keep state ...

ce qui revient à autoriser Squid à passer à travers PF.
Le contrôle est ensuite réalisé au niveau de la configuration du Squid

F. LEVIEUX


> Il y a une incompréhension. Mon OpenBSD est le client ftp. Par exemple, je
> teste avec la commande $ ftp -p ftp://ftp.openbsd.org/
> Ma politique par défaut est de bloquer
> block log
> En ajoutant les règles
> pass out quick on $int_if inet proto tcp from $int_add to any port 21
> pass out log quick on $int_if inet proto tcp from $int_add to any port
1024:65535
> Ca fonctionne bien. Seulement, je ne souhaite pas ouvrir tous mes ports
1024 en sortie.

>
> Ces trois règles suffisent à recréer le problème (en rajoutant peut être
> set skip on lo)
>
> Merci
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/communaute.php



________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/communaute.php