помогите составить грамотные правила ipfw для ftp сервера,одновременно являющегося шлюзом в интернет для локальной сети + NAT
сейчас использую простые: разрешить входящие 21,20 и исходящие 20,21
>помогите составить грамотные правила ipfw для ftp сервера,одновременно являющегося шлюзом в
>интернет для локальной сети + NAT
>сейчас использую простые: разрешить входящие 21,20 и исходящие 20,21
ext_ip="внешний ип"
ext_int="внешний интерфейс"
ipfw add allow all from ${ext_ip} to any out xmit ${ext_int}
ipfw add allow tcp from any to ${ext_ip} 20,21 in recv ${ext_int}
ipfw add divert natd tcp from ${lan} to any 80 out xmit ${ext_int}
ipfw add divert natd tcp from any 80 to ${lan} in recv ${ext_int} //ну например так.
И вообще, юзайте поиск
http://www.opennet.me/tips/info/788.shtml
>>помогите составить грамотные правила ipfw для ftp сервера,одновременно являющегося шлюзом в
>>интернет для локальной сети + NAT
>>сейчас использую простые: разрешить входящие 21,20 и исходящие 20,21
>ext_ip="внешний ип"
>ext_int="внешний интерфейс"
>ipfw add allow all from ${ext_ip} to any out xmit ${ext_int}
>ipfw add allow tcp from any to ${ext_ip} 20,21 in recv ${ext_int}
>
>ipfw add divert natd tcp from ${lan} to any 80 out xmit
>${ext_int}
>ipfw add divert natd tcp from any 80 to ${lan} in recv
>${ext_int} //
>
>ну например так.
>
>И вообще, юзайте поиск
>http://www.opennet.me/tips/info/788.shtml
Вот тоже неплохая статья где хорошо обозревается данная тема.
http://www.opennet.me/base/net/ipfw_router.txt.html