Show Posts
1
German - Deutsch / Verständnisfrage: FTP-Proxy und "Final-Deny-Any"-Regel
« on: December 19, 2019, 11:19:04 am »
Hallo zusammen!
Ich bin auf die gleiche Problematik gestoßen, wie der OP in diesem Beitrag: https://forum.opnsense.org/index.php?topic=4653.msg
Kurz zusammengefasst: FTP-Proxy nach besagter Anleitung hier aus dem Forum und eine "Final-Deny-Any"-Regel am Ende der LAN-Liste um ggf. Fehler zu suchen. Es geht um passives FTP.
Wenn ich die Regel drin lasse, werden im Log die von ihr geblockten FTP-Datenverbindungen auf den hohen Ports angezeigt. Wenn ich die "Final-Deny-Any"-Regel deaktiviere, dann funktioniert die Verbindung. Soweit ok.
Warum ist das so? Sollte, für die nicht explizit freigegebenen hohen Ports, nicht die Default-Deny-Regel greifen?
Woran erkennt Opnsense, das diese Verbindungen zum FTP gehören? Kann ich das ggf. irgendwo im Log sehen?
Vielen Dank!
Chris
Ich bin auf die gleiche Problematik gestoßen, wie der OP in diesem Beitrag: https://forum.opnsense.org/index.php?topic=4653.msg
Kurz zusammengefasst: FTP-Proxy nach besagter Anleitung hier aus dem Forum und eine "Final-Deny-Any"-Regel am Ende der LAN-Liste um ggf. Fehler zu suchen. Es geht um passives FTP.
Wenn ich die Regel drin lasse, werden im Log die von ihr geblockten FTP-Datenverbindungen auf den hohen Ports angezeigt. Wenn ich die "Final-Deny-Any"-Regel deaktiviere, dann funktioniert die Verbindung. Soweit ok.
Warum ist das so? Sollte, für die nicht explizit freigegebenen hohen Ports, nicht die Default-Deny-Regel greifen?
Woran erkennt Opnsense, das diese Verbindungen zum FTP gehören? Kann ich das ggf. irgendwo im Log sehen?
Vielen Dank!
Chris