Problemer med ftp PASV og PORT fra min klient gennem min server
Jeg kan ikke komme helt ind på nogen ftp servere på nettet. problemet opstår når jeg kommer til PASV eller PORT kommandoen.umiddelbart ville jeg tro at "keep state" ville løse det hele for mig, men det ser ikke sådan ud.
mit pf script ser således ud.
håber nogen kan hjælpe
## Macros ##
ext_if = "rl0"
int_if = "ne3"
int_lan = "192.168.0.0/24"
dns_server = "194.239.10.41, 194.239.134.83"
ftp_port = "20:21"
dns_port = "53"
## Network Address Translation (NAT) ##
nat on $ext_if \
from $int_lan \
-> ($ext_if)
## Packet Filtering ##
# BLOKKER FOR ALT
block in all
block out all
# ÅBNER FOR INTERNT INTERFACE
pass in quick on $int_if all
pass out quick on $int_if all
# åbner for FTP
pass out on $ext_if inet proto tcp \
from ($ext_if) \
to any port { $ftp_port } \
keep state
# åbner for udgående DNS
pass out on $ext_if proto udp \
from ($ext_if) \
to { $dns_server } port { $dns_port } \
keep state
