Нужно открыть ftp (20,21) для конкретного IP, rl0 (в интернет),rl1(local)поставил вот так
${fwcmd} add pass tcp from 192.168.0.2 21 to any
${fwcmd} add pass tcp from any to 192.168.0.2 21
${fwcmd} add pass tcp from 192.168.0.2 20 to any
${fwcmd} add pass tcp from any to 192.168.0.2 20
- не работает, подскажите чайнику...
Вот к чему я пришел:${fwcmd} add pass tcp from ${my} to any 20,21,80
${fwcmd} add pass udp from ${my} to any 20,21,80
${fwcmd} add pass tcp from any 20,21,80 to ${my}
${fwcmd} add pass udp from any 20,21,80 to ${my}
${fwcmd} add pass tcp from ${my} 20,21,80 to any
${fwcmd} add pass udp from ${my} 20,21,80 to any
${fwcmd} add pass tcp from any to ${my} 20,21,80
${fwcmd} add pass udp from any to ${my} 20,21,80только эти правила пропускают туда а обратно с FTP сиплется на какие-то странные поты, простите чайника, не знающего основ ftp
>Вот к чему я пришел:
>
> ${fwcmd} add pass tcp
>from ${my} to any 20,21,80
> ${fwcmd} add pass udp
>from ${my} to any 20,21,80
> ${fwcmd} add pass tcp
>from any 20,21,80 to ${my}
> ${fwcmd} add pass udp
>from any 20,21,80 to ${my}
> ${fwcmd} add pass tcp
>from ${my} 20,21,80 to any
> ${fwcmd} add pass udp
>from ${my} 20,21,80 to any
> ${fwcmd} add pass tcp
>from any to ${my} 20,21,80
> ${fwcmd} add pass udp
>from any to ${my} 20,21,80
>
>только эти правила пропускают туда а обратно с FTP сиплется на какие-то
> странные поты, простите чайника, не знающего основ ftp
все правильно. почитай про tcp/ip и процесс установки tcp соеденения клиент - сервер.
В твоем случае делай так:IP_s - IP сервера
IP_c - IP клиента/etc/rc.firewall
ipfw add 10 from IP_c to IP_s 21 # - разрешаеш конектиться с клиента на ftp сервер
ipfw add 20 from IP_s to IP_c # - разрешаеш серверу отправлять клиенту ответы.И не спрашивай почему так!!! читай доки!!!