Bon voila je vous expose mon pb : j'ai monté une petite passerelle ADSL
sous OpenBSD 3.6. Je fais du NAT dessus (pour mon reseau privé) et j'ai
configuré pf pour avoir un minimum de sécurité (grosso modo, je me suis
basé sur la fq de pf (pareu feu Soho)). Je n'ai pas mis le
ftp-proxy...et tout marche a merveille. Donc ma question est la suivante
: avec tout ce que j'ai lu sur les pbs de NAT, PF et FTP... est ce
normal que tout marche nickel chez moi ??? J'ai peur d'avoir mal
configuré ma machine. Si qqn peut m'éclairer, ce serait sympa.
Merci
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
espie
In article <41af4fac$0$10751$, Pierre wrote:
Salut a tous
Bon voila je vous expose mon pb : j'ai monté une petite passerelle ADSL sous OpenBSD 3.6. Je fais du NAT dessus (pour mon reseau privé) et j'ai configuré pf pour avoir un minimum de sécurité (grosso modo, je me suis basé sur la fq de pf (pareu feu Soho)). Je n'ai pas mis le ftp-proxy...et tout marche a merveille. Donc ma question est la suivante : avec tout ce que j'ai lu sur les pbs de NAT, PF et FTP... est ce normal que tout marche nickel chez moi ??? J'ai peur d'avoir mal configuré ma machine. Si qqn peut m'éclairer, ce serait sympa. Merci
Le NAT sait forwarder les connexions dans un sens. Ca suffit une fois sur deux pour ftp, suffit que ce soit le bon cote qui initie la connexion (confere distinction actif/passif dans la doc de ftp).
Bref, ca va arreter de marcher des que tu vas tomber sur un serveur ou un client qui fait les choses a l'envers par rapport a ce que ton NAT accepte.
ftp-proxy permet de rattraper le coup et de rajouter les bonnes regles dans l'autre sens.
In article <41af4fac$0$10751$636a15ce@news.free.fr>,
Pierre <Pierre@je_sais_plus> wrote:
Salut a tous
Bon voila je vous expose mon pb : j'ai monté une petite passerelle ADSL
sous OpenBSD 3.6. Je fais du NAT dessus (pour mon reseau privé) et j'ai
configuré pf pour avoir un minimum de sécurité (grosso modo, je me suis
basé sur la fq de pf (pareu feu Soho)). Je n'ai pas mis le
ftp-proxy...et tout marche a merveille. Donc ma question est la suivante
: avec tout ce que j'ai lu sur les pbs de NAT, PF et FTP... est ce
normal que tout marche nickel chez moi ??? J'ai peur d'avoir mal
configuré ma machine. Si qqn peut m'éclairer, ce serait sympa.
Merci
Le NAT sait forwarder les connexions dans un sens. Ca suffit une fois
sur deux pour ftp, suffit que ce soit le bon cote qui initie la
connexion (confere distinction actif/passif dans la doc de ftp).
Bref, ca va arreter de marcher des que tu vas tomber sur un serveur ou
un client qui fait les choses a l'envers par rapport a ce que ton NAT
accepte.
ftp-proxy permet de rattraper le coup et de rajouter les bonnes regles
dans l'autre sens.
Bon voila je vous expose mon pb : j'ai monté une petite passerelle ADSL sous OpenBSD 3.6. Je fais du NAT dessus (pour mon reseau privé) et j'ai configuré pf pour avoir un minimum de sécurité (grosso modo, je me suis basé sur la fq de pf (pareu feu Soho)). Je n'ai pas mis le ftp-proxy...et tout marche a merveille. Donc ma question est la suivante : avec tout ce que j'ai lu sur les pbs de NAT, PF et FTP... est ce normal que tout marche nickel chez moi ??? J'ai peur d'avoir mal configuré ma machine. Si qqn peut m'éclairer, ce serait sympa. Merci
Le NAT sait forwarder les connexions dans un sens. Ca suffit une fois sur deux pour ftp, suffit que ce soit le bon cote qui initie la connexion (confere distinction actif/passif dans la doc de ftp).
Bref, ca va arreter de marcher des que tu vas tomber sur un serveur ou un client qui fait les choses a l'envers par rapport a ce que ton NAT accepte.
ftp-proxy permet de rattraper le coup et de rajouter les bonnes regles dans l'autre sens.