<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN"><html>  <head>  <META http-equiv=Content-Type content="text/html; charset=iso-8859-2">  <style>  </style>  </head>  <body style="background: #FFFFFF; font-family: arial; font-size: 10pt; margin: 0px; padding: 0px;">Sziasztok!<br>
Egy leírás alapján beállítottam az OpenBSD-s pf-confot:<br>
<br>

ext="tun0"<br>

int="rl0"<br>

<br>

loop="lo0"<br>

intnet="192.168.0.0/24"<br>

noroute="{127.0.0.1/8,192.168.0.0/16,10.0.0.0/8,255.255.255.255/32}"<br>

inservicestcp="{ssh,smtp,auth,http,https,pop3}"<br>

outservicestcp="{http,https,smtp,pop3,imap,whois,domain,ssh,telnet,ftp,ftp-data,nntp,auth,rsync,1863,5190,8880,3389}"<br>

outservicesudp="{ntp,domain}"<br>

ircports="{6667,6666,6668,6669}"<br>

ircservers="195.70.37.253"<br>

freedbhosts="{64.71.163.204,130.179.31.49,193.166.235.14,193.201.200.74,195.37.77.133,203.16.234.30}"<br>

freedbports=888<br>

<br>

<br>

nat on $ext from $int:network to any -> $ext<br>

rdr on $int proto tcp from any to any port 21 -> 127.0.0.1 port 8081<br>
<br>
scrub in on {$ext,$int} all<br>
<br>

<br>

block out log on $ext all<br>

block in log on $ext all<br>

block return-rst out log on $ext proto tcp all<br>

block return-rst in log on $ext proto tcp all<br>

block return-icmp out log on $ext proto udp all<br>

block return-icmp in log on $ext proto udp all<br>

block in quick inet6 all<br>

block out quick inet6 all<br>

<br>

pass in quick on $loop all<br>

pass out quick on $loop all<br>

<br>

block in log quick on $ext inet proto tcp from any to any flags FUP/FUP<br>

block in log quick on $ext inet proto tcp from any to any flags SF/SFRA<br>

block in log quick on $ext inet proto tcp from any to any flags /SFRA<br>

<br>

block in log quick on $ext from $noroute to any<br>

block out log quick on $ext from any to $noroute<br>

block in quick on $ext from any to 255.255.255.255<br>

<br>

pass in quick on $ext inet proto tcp from any to any port > 49151 flags S/SA keep state<br>

pass out quick on $ext inet proto icmp all icmp-type 8 code 0 keep state<br>

pass in quick on $ext inet proto icmp all icmp-type 8 code 0 keep state<br>

<br>

pass in quick on $ext inet proto tcp from any to any port $inservicestcp flags S/SA keep state<br>

pass out quick on $ext inet proto udp from any to any port $outservicesudp keep state<br>

pass out quick on $ext inet proto tcp from any to any port $outservicestcp flags S/SA modulate state<br>

<br>

pass out quick on $ext inet proto tcp from any to $ircservers port $ircports flags S/SA modulate state<br>

pass out quick on $ext inet proto tcp from any to $freedbhosts port $freedbports flags S/SA modulate state<br>
<br>
<br>
Az inetd.conf  ftp része így néz ki:<br>

127.0.0.1:8081 stream tcp       nowait  root    /usr/libexec/ftp-proxy  ftpproxy<br>
<br>
A belső hálóról mégsem lehet ftp-zni, pedig a forgalom elvileg át van irányítva. Mi lehet a baj?<br>
Az smtp protokoll sem működik, pedig az is át van engedve, és a sendmail access fájljában is benne van a belső hálózat.<br>
Segítsetek, legyetek szívesek!<br>
Üdv:<br>
Bakos Gergő<br>

</body></html>

<p class="font">____________________________________________________<br>
<font size="2" face="Verdana">
Polifonikus csengőhangok, színes háttérképek minden témakörben >>><BR>
<a href="http://www.telcsi.hu/index.php?prefix=JM">http://www.telcsi.hu/index.php?prefix=JM</a><BR>
GSMaréna.hu - Részletes infók a mobiltelefonokról >>><BR>
<a href="http://www.gsmarena.hu">http://www.gsmarena.hu</a>
</font></p>