[BC3] Serv-U achter BlackICE

Je gebruikt een progje als Sygate of WinRoute of je zit achter een ander soort router?

Heb je ook port 20 open staan? [21 en 20 open voor FTP]

Zelfde probleem hier..
Volgens mij kan je in BlackIce alleen ''Trusted IPs'' opgeven, en geen poorten..

Misschien wordt het eens tijd voor een firewall die ook poorten apart kan instellen..

dan moet je een nieuwere versie van BlackICE hebben

met versie 2.5cg kan je namelijk wel poorten opgeven.

Probeer eens in te loggen met je client in Passive FTP mode? Als dat wel werkt, moet je nog wat uitgaande poorten open zetten in BlackICE. Ik dacht nl. dat FTP Servers een verbinding vanuit de server naar de client opzetten voor de dataoverdracht. In passive mode gaat alles over het kanaaltje dat de client heeft geopend.

ff goed zoeken; Je kan in het bestand firewall.ini poorten openzetten.

versie die ik heb: 2.1 cn ()

Ik draai hier ook blackice (versie 2.5.ch) en hier kun je zowel ip''s als poorten opgeven (zowel ''accept'' als ''reject''). Dus volgens mij moet je gewoon poort 21 opgeven als ''accept'' en dan moet ie het gewoon doen.

optie staat onder -> blackice -> tools -> advanced firewall settings -> port

Er staat me btw me wel zoiets bij dat in versie 2.1 van blackice je wel ip''s kon aangeven, maar nog geen poorten.
In versie 2.5 kan dit dus (volgens mij) wel.

stukje van mijn firewall.ini:

Ik heb hier dus HTTP 80 en FTP 21 open. Werkt dit zo? FTP gebruik ik niet (zo vaak...:))
Maar HTTP 80 werkt iig wel.

edit: owja dit is dus 2.1 cn

Ahh.. Net even de nieuwste versie erop gezet en inderdaad.. Je kan gewoon poorten opgeven die ie niet moet blocken..
Evt vragen Mijn ICQ staat hierboven

BlackIce stinkt, verneukt heel je netwerk.
Als je een echte firewall wilt moet je hier zijn en als je een echt goede wilt hebben moet je hier zijn

Op woensdag 16 mei 2001 19:26 schreef OFfSpRINgEr het volgende:
BlackIce stinkt, verneukt heel je netwerk.
Als je een echte firewall wilt moet je hier zijn en als je een echt goede wilt hebben moet je hier zijn

Geen last van hier hoor, laten we het er maar op houden dat je er mee om moet kunnen gaan, wil je alles naar eigen wensen instellen.

Op woensdag 16 mei 2001 19:20 schreef chieltje het volgende:
waarvoor is die poort 20 ?? op poort 21 zit toch ftp?

Beide poorten worden gebruikt door ftp... dus zowel 21 als 20...

Poort 21 is je control poort, poort 20 je data poort.

Voor een server zet je poort 21 open en/of 20(hangt af van PASSIVE of ACTIVE mode)... zit je ftp-server op een andere machine dan op je firewall moet je zowel 20 als 21 mappen naar die machine.

Wil je ftp op een custom poort draaien
bv. 7777 dan wordt je data poort 7776.

[typos]

[/typos]

woensdag 16 mei 2001 19:30

quote:
--------------------------------------------------------------------------------
Op woensdag 16 mei 2001 19:26 schreef OFfSpRINgEr het volgende:
BlackIce stinkt, verneukt heel je netwerk.
Als je een echte firewall wilt moet je hier zijn en als je een echt goede wilt hebben moet je hier zijn

ach rot toch op met je troep, denk je dat ik zin heb om z''n firewall op een simpel netwerkje te zetten

waarvoor heb je dan een firewall?
gebruik dan iig een goede

Draai je ftp op een andere poort en het probleem is opgelost.

Op woensdag 16 mei 2001 20:05 schreef OFfSpRINgEr het volgende:

[..]

waarvoor heb je dan een firewall?
gebruik dan iig een goede

Pff als je iets afkraakt kom dat tenminste met argumenten... ik werk in een bedrijf die oa. firewalls verkoopt(hardware fw''s) maar firewalls zoals BlackIce, Zonealarm noem maar op doen het prima en houden mits goed geconfiged het meeste gevaar buiten.

Zelf heb ik BlackIce maar ook Linux met Ipchains draaien... multi OS gateway

Wil je je Firewall testen: http://www.grc.com of beter http://www.sdesign.com/securitytest/index.html