[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
ftp-proxy et pf
Hello.
Sur une machine, j'aimerais autoriser le flux FTP sortant. Cette machine
utilise pf. J'ai donc suivi la FAQ
http://www.openbsd.org/faq/pf/fr/ftp.html et particulièrement le point
"Client FTP derrière un pare-feu".
Voici par conséquent mon pf.conf :
ext_if="sk0"
#int_if="int0"
#table <spamd-white> persist
set skip on lo
#scrub in
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $ext_if proto tcp to port ftp -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
block in log
block out log
pass on $ext_if proto icmp
antispoof quick for { lo $ext_if }
pass in on $ext_if proto tcp to ($ext_if) port ssh
pass in on $ext_if proto tcp to ($ext_if) port smtp
pass out on $ext_if proto tcp from ($ext_if) to port smtp
pass out on $ext_if proto tcp from ($ext_if) to port domain
pass out on $ext_if proto udp from ($ext_if) to port domain
J'ai bien lancé ftp-proxy:
2610 ?? Is 0:00.01 /usr/sbin/ftp-proxy -r
Quand j'essaie de me connecter à un serveur FTP, ça ne marche pas...
Avec lftp, sur un serveur en passif, j'ai droit à un "[Attente avant
reconnexion: 26]" A noter, lorsque que je met un mauvais mot de passe,
j'ai droit à un "530 l'authentification a echouee". Tout mon traffic FTP
n'est donc pas bloqué... apparemment.
(le FTP, c'est relou, vive le SFTP)
Ai-je oublié quelque chose ? J'ai pourtant bien suivi la FAQ.
Merci de votre aide.
--
- Nicolas.