Leopard ipfw inte överens med pure-ftpd

Tråden skapades och har fått 2 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Göteborg
  • 2008-07-24 09:16

Hejsan!

Min korta fråga är: Vilket ipfw-kommando ska jag ange för att gå från:
Deny pure-ftpd connecting from xxx.xxx.xxx.xxx:12345 uid = 0 proto=6

Till:
Allow pure-ftpd connecting from xxx.xxx.xxx.xxx:12345 uid = 0 proto=6

Nu den längre utläggningen.
Min brandvägg är inställd på "Ställ in åtkomst för specifika tjänster och program".
Och jag har gett pure-ftpd tillåtelse till inkommande anslutningar, men det biter inte.
Jag har stångats med detta ett bra tag nu och jag har fått det att fungera periodvis, men när man har uppdaterat systemet eller bara bootat om maskinen så har pure-ftpd upphörta att funka igen. Jag vill att ftp-servern ska ha tillåtelse att ta emot anslutningar från alla ip och portar. Helt enkelt att ipfw gör vad jag talat om för den att göra.

Jag har haft exakt samma problem med att ipfw har blockerat Retrospect (backup) från att nå arbetsstationer på vårt LAN när brandväggen varit igång, naturligtvis har retrospect legat med i allow-listan på arbetsstationen. Men i det läget har man kunnat använda Water roof för att knacka upp ett hål i ipfw för att tillåta allt från serverns ip-adress.

Så finns det någon som sitter på en lösning där ute så faller en stor sten från mitt bröst.

Tack på förhand.

  • Medlem
  • Göteborg
  • 2008-07-24 09:53

Inget rakt och enkelt svar men en ledtråd vart du kan hitta det

Det finns ett gratis gui som heter Waterroof som är ganska trevligt. Jag har för mig du kan se vilken ipfw-kod som genereras (eller sköta allt via det gui:t) där för ex det du beskriver.

  • Medlem
  • Göteborg
  • 2008-07-24 10:20

Jag använder Waterroof idag och det jag är ute efter finns inte där.
Att sätta upp regler för applikationer, tex att pure-ftpd ska ha rätt till inkommande trafik på samtliga portar. Vad jag kan se finns inte den funktionen där.

1
Bevaka tråden