Задача прокинуть 21 порт во внутреннию сеть
Система FreeBSD 5.3
ядро собрано с опциями
IPFIREWALL
IPFIREWALL_FORWARD
IPDIVERT
DUMMYNETв rc.firwall правило
ipfw add 500 fwd 192.168.1.10,21 tcp from any to me ftpпо теории должно работать, я так полагаю, на практике не работает.
подскажите пожалуйста где грабли порылись, может я чего забыл зделать
Лично я не пробовал пробрасывать ftp, но думаю не все так просто. ftp использует два отдельных соединения (канал передачи команд и канал передачи данных) и два режима (нормальный или пассивный). Если заработает указанный тобой проброс, то должен работать канал передачи команд, а вот второй врятли. Наверное нужны будут дополнительные правила/модули (знатоки FreeBSD подскажут). Проверь консольной прогой ftp. Логин должен пройти, а команда ls нет (использует второй канал).
>Задача прокинуть 21 порт во внутреннию сеть
>Система FreeBSD 5.3
>ядро собрано с опциями
>IPFIREWALL
>IPFIREWALL_FORWARD
>IPDIVERT
>DUMMYNET
>
>в rc.firwall правило
>ipfw add 500 fwd 192.168.1.10,21 tcp from any to me ftp
>
>по теории должно работать, я так полагаю, на практике не работает.
>подскажите пожалуйста где грабли порылись, может я чего забыл зделатьЯ так полагаю, что у вас установлен natd. Вот его и надо заставить это делать - у него есть ключик -redirect_address.
man natd вобщем.
В handbook про это хорошо написано. Даю установку: раздел про natd.
>Задача прокинуть 21 порт во внутреннию сеть
>Система FreeBSD 5.3
>ядро собрано с опциями
>IPFIREWALL
>IPFIREWALL_FORWARD
>IPDIVERT
>DUMMYNET
>
>в rc.firwall правило
>ipfw add 500 fwd 192.168.1.10,21 tcp from any to me ftp
>
>по теории должно работать, я так полагаю, на практике не работает.
>подскажите пожалуйста где грабли порылись, может я чего забыл зделать
вообщем с проброской актив фтп..дела не простые... есть утиль идет с pf proxy_ftp создат tcp connect с обоих сторон....и все будет рулез....
хех...енто у меня скорее из локалки в нет...а не из нета в локалку...но мона извратиться наверно