activer ftpsesame sous OpenBSD 4.2

classic Classic list List threaded Threaded
7 messages Options
Reply | Threaded
Open this post in threaded view
|

activer ftpsesame sous OpenBSD 4.2

Olivier Regnier-2
Bonjour,

Pour gérer l'utilisation du FTP avec packet filter, j'utilisais sous
FreeBSD, ftpsesame que l'on pouvait activer via /etc/rc.conf:

ftpsesame_enable="YES"
ftpsesame_flags="-i sis0"

puis dans pf.conf

anchor "ftpsesame/*" on $int_if
pass out quick on $int_if proto tcp from ($int_if) to any port 21
$tcpflags keep state

Sauf que sous OpenBSD, cela ne fonctionne pas, il faut à chaque fois saisir
la commande ftpsesame -i sis0 puis exécuter le ftp.

J'ai parcouru la page du manuel de ftpsesame, mais je n'ai pas trouvé
d'informations à ce sujet.

Qu'en pensez-vous ?

Merci.

--
Cordialement,
Olivier Regnier

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Pierre Riteau-3
Pourquoi tu n'utilisespas ftp-proxy qui est inclus dans le système de base ?

On Thu, Apr 3, 2008 at 10:50 AM, Olivier Regnier <[hidden email]> wrote:

> Bonjour,
>
>  Pour gérer l'utilisation du FTP avec packet filter, j'utilisais sous
>  FreeBSD, ftpsesame que l'on pouvait activer via /etc/rc.conf:
>
>  ftpsesame_enable="YES"
>  ftpsesame_flags="-i sis0"
>
>  puis dans pf.conf
>
>  anchor "ftpsesame/*" on $int_if
>  pass out quick on $int_if proto tcp from ($int_if) to any port 21
>  $tcpflags keep state
>
>  Sauf que sous OpenBSD, cela ne fonctionne pas, il faut à chaque fois saisir
>  la commande ftpsesame -i sis0 puis exécuter le ftp.
>
>  J'ai parcouru la page du manuel de ftpsesame, mais je n'ai pas trouvé
>  d'informations à ce sujet.
>
>  Qu'en pensez-vous ?
>
>  Merci.
>
>  --
>  Cordialement,
>  Olivier Regnier
>
>  ________________________________
>  French OpenBSD mailing list
>  [hidden email]
>  http://www.openbsd-france.org/ml
>
>



--
Pierre Riteau

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Olivier Regnier-2

Pierre Riteau a écrit :

> Pourquoi tu n'utilisespas ftp-proxy qui est inclus dans le système de base
> ?
>
> On Thu, Apr 3, 2008 at 10:50 AM, Olivier Regnier <[hidden email]>
> wrote:
>> Bonjour,
>>
>>  Pour gérer l'utilisation du FTP avec packet filter, j'utilisais sous
>>  FreeBSD, ftpsesame que l'on pouvait activer via /etc/rc.conf:
>>
>>  ftpsesame_enable="YES"
>>  ftpsesame_flags="-i sis0"
>>
>>  puis dans pf.conf
>>
>>  anchor "ftpsesame/*" on $int_if
>>  pass out quick on $int_if proto tcp from ($int_if) to any port 21
>>  $tcpflags keep state
>>
>>  Sauf que sous OpenBSD, cela ne fonctionne pas, il faut à chaque fois
>> saisir
>>  la commande ftpsesame -i sis0 puis exécuter le ftp.
>>
>>  J'ai parcouru la page du manuel de ftpsesame, mais je n'ai pas trouvé
>>  d'informations à ce sujet.
>>
>>  Qu'en pensez-vous ?
>>
>>  Merci.
>>
>>  --
>>  Cordialement,
>>  Olivier Regnier
>>
>>  ________________________________
>>  French OpenBSD mailing list
>>  [hidden email]
>>  http://www.openbsd-france.org/ml
>>
>>
>
>
>
> --
> Pierre Riteau
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
J'utilise une station de travail isolée à la maison non en entreprise.
J'ai testé à l'époque sous FreeBSD, ftp-proxy et rien à faire, le ftp ne
fonctionnait pas. Avec un ami, nous avons trouvé la solution de ftpsesame.
En entreprise, oui je suis d'accord avec vous mais pour une station
isolée, je ne vois pas du tout surtout avec une seule interface réseau,
dans mon cas, sis0.

--
Cordialement,
Olivier Regnier

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Olivier Regnier-2

Olivier Regnier a écrit :

>
> Pierre Riteau a écrit :
>> Pourquoi tu n'utilisespas ftp-proxy qui est inclus dans le système de
>> base
>> ?
>>
>> On Thu, Apr 3, 2008 at 10:50 AM, Olivier Regnier
>> <[hidden email]>
>> wrote:
>>> Bonjour,
>>>
>>>  Pour gérer l'utilisation du FTP avec packet filter, j'utilisais sous
>>>  FreeBSD, ftpsesame que l'on pouvait activer via /etc/rc.conf:
>>>
>>>  ftpsesame_enable="YES"
>>>  ftpsesame_flags="-i sis0"
>>>
>>>  puis dans pf.conf
>>>
>>>  anchor "ftpsesame/*" on $int_if
>>>  pass out quick on $int_if proto tcp from ($int_if) to any port 21
>>>  $tcpflags keep state
>>>
>>>  Sauf que sous OpenBSD, cela ne fonctionne pas, il faut à chaque fois
>>> saisir
>>>  la commande ftpsesame -i sis0 puis exécuter le ftp.
>>>
>>>  J'ai parcouru la page du manuel de ftpsesame, mais je n'ai pas trouvé
>>>  d'informations à ce sujet.
>>>
>>>  Qu'en pensez-vous ?
>>>
>>>  Merci.
>>>
>>>  --
>>>  Cordialement,
>>>  Olivier Regnier
>>>
>>>  ________________________________
>>>  French OpenBSD mailing list
>>>  [hidden email]
>>>  http://www.openbsd-france.org/ml
>>>
>>>
>>
>>
>>
>> --
>> Pierre Riteau
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
> J'utilise une station de travail isolée à la maison non en entreprise.
> J'ai testé à l'époque sous FreeBSD, ftp-proxy et rien à faire, le ftp ne
> fonctionnait pas. Avec un ami, nous avons trouvé la solution de ftpsesame.
> En entreprise, oui je suis d'accord avec vous mais pour une station
> isolée, je ne vois pas du tout surtout avec une seule interface réseau,
> dans mon cas, sis0.
>
> --
> Cordialement,
> Olivier Regnier
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Pour activer ftpsesame, il faudrait que je puisse exécuter la commande
ftpsesame -i sis0.

--
Cordialement,
Olivier Regnier

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Olivier Regnier-2

Olivier Regnier a écrit :

>
> Olivier Regnier a écrit :
>>
>> Pierre Riteau a écrit :
>>> Pourquoi tu n'utilisespas ftp-proxy qui est inclus dans le système de
>>> base
>>> ?
>>>
>>> On Thu, Apr 3, 2008 at 10:50 AM, Olivier Regnier
>>> <[hidden email]>
>>> wrote:
>>>> Bonjour,
>>>>
>>>>  Pour gérer l'utilisation du FTP avec packet filter, j'utilisais sous
>>>>  FreeBSD, ftpsesame que l'on pouvait activer via /etc/rc.conf:
>>>>
>>>>  ftpsesame_enable="YES"
>>>>  ftpsesame_flags="-i sis0"
>>>>
>>>>  puis dans pf.conf
>>>>
>>>>  anchor "ftpsesame/*" on $int_if
>>>>  pass out quick on $int_if proto tcp from ($int_if) to any port 21
>>>>  $tcpflags keep state
>>>>
>>>>  Sauf que sous OpenBSD, cela ne fonctionne pas, il faut à chaque fois
>>>> saisir
>>>>  la commande ftpsesame -i sis0 puis exécuter le ftp.
>>>>
>>>>  J'ai parcouru la page du manuel de ftpsesame, mais je n'ai pas trouvé
>>>>  d'informations à ce sujet.
>>>>
>>>>  Qu'en pensez-vous ?
>>>>
>>>>  Merci.
>>>>
>>>>  --
>>>>  Cordialement,
>>>>  Olivier Regnier
>>>>
>>>>  ________________________________
>>>>  French OpenBSD mailing list
>>>>  [hidden email]
>>>>  http://www.openbsd-france.org/ml
>>>>
>>>>
>>>
>>>
>>>
>>> --
>>> Pierre Riteau
>>>
>>> ________________________________
>>> French OpenBSD mailing list
>>> [hidden email]
>>> http://www.openbsd-france.org/ml
>>>
>>>
>> J'utilise une station de travail isolée à la maison non en entreprise.
>> J'ai testé à l'époque sous FreeBSD, ftp-proxy et rien à faire, le ftp ne
>> fonctionnait pas. Avec un ami, nous avons trouvé la solution de
>> ftpsesame.
>> En entreprise, oui je suis d'accord avec vous mais pour une station
>> isolée, je ne vois pas du tout surtout avec une seule interface réseau,
>> dans mon cas, sis0.
>>
>> --
>> Cordialement,
>> Olivier Regnier
>>
>> ________________________________
>> French OpenBSD mailing list
>> [hidden email]
>> http://www.openbsd-france.org/ml
>>
>>
> Pour activer ftpsesame, il faudrait que je puisse exécuter la commande
> ftpsesame -i sis0.
>
> --
> Cordialement,
> Olivier Regnier
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>

Bon j'ai trouvé la solution pour démarrer ftpsesame sous OpenBSD. Il faut
éditer /etc/rc.local et y insérer le code suivant:

if [[ -x /usr/local/sbin/ftpsesame ]]; then
     echo " ftpsesame."
     /usr/local/sbin/ftpsesame -i sis0
fi

Voilà.

Merci.
--
Cordialement,
Olivier Regnier

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Bastien Mourlon
Olivier Regnier a écrit :

>
> Bon j'ai trouvé la solution pour démarrer ftpsesame sous OpenBSD. Il faut
> éditer /etc/rc.local et y insérer le code suivant:
>
> if [[ -x /usr/local/sbin/ftpsesame ]]; then
>      echo " ftpsesame."
>      /usr/local/sbin/ftpsesame -i sis0
> fi
>
> Voilà.
>
> Merci.
>  
Bonsoir,

Un peu comme avec tous les daemons des ports ( smbd , slapd ... ) tu
peux meme modifier ton /etc/rc.conf.local , et y ajouter quelquechose
comme :

ftpsesame_flags=" -i sis0"

et dans ton rc.local :

if [ "$ftpsesame_flags" != "NO" -a -x /usr/local/sbin/ftpsesame ]; then
    echo " ftpsesame."
    /usr/local/sbin/ftpsesame $ftpsesame_flags
fi

Bastien

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml

Reply | Threaded
Open this post in threaded view
|

Re: activer ftpsesame sous OpenBSD 4.2

Olivier Regnier-2

Bastien Mourlon a écrit :

> Olivier Regnier a écrit :
>>
>> Bon j'ai trouvé la solution pour démarrer ftpsesame sous OpenBSD. Il
>> faut
>> éditer /etc/rc.local et y insérer le code suivant:
>>
>> if [[ -x /usr/local/sbin/ftpsesame ]]; then
>>      echo " ftpsesame."
>>      /usr/local/sbin/ftpsesame -i sis0
>> fi
>>
>> Voilà.
>>
>> Merci.
>>
> Bonsoir,
>
> Un peu comme avec tous les daemons des ports ( smbd , slapd ... ) tu
> peux meme modifier ton /etc/rc.conf.local , et y ajouter quelquechose
> comme :
>
> ftpsesame_flags=" -i sis0"
>
> et dans ton rc.local :
>
> if [ "$ftpsesame_flags" != "NO" -a -x /usr/local/sbin/ftpsesame ]; then
>     echo " ftpsesame."
>     /usr/local/sbin/ftpsesame $ftpsesame_flags
> fi
>
> Bastien
>
> ________________________________
> French OpenBSD mailing list
> [hidden email]
> http://www.openbsd-france.org/ml
>
>
Merci beaucoup Bastien, je ne savais pas du tout qu'il était possible de
procéder ainsi.

J'ai testé ce que tu m'as donné et cela fonctionne très bien, encore merci.
--
Cordialement,
Olivier Regnier

________________________________
French OpenBSD mailing list
[hidden email]
http://www.openbsd-france.org/ml