Народ, сломал голову уже для связки IPFW + правила для разрешения FTP.
Задача: есть шлюз с FreeBSD 6.3 с встроенным в ядро IPFW, локальная сеть ходит в инет через этот шлюз. Необходимо, что бы локальная сеть могла подключаться к FTP серверам. На самом шлюзе нет FTP-сервера.
Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила ip tables на использование FTP.
Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?
Вообще, есть ли такой плагин(модуль) для ОС, который бы "снифферил" запросы FTP (типа PASSV), извлекал бы из них номера портов подключения между клиентом и сервером и динамически прописывал правила?
Спасибо всем, кто ответит.

• IPFW FTP,PavelR, 06:14 , 26-Фев-08
• IPFW FTP,DarkHost, 11:48 , 26-Фев-08
• IPFW FTP,DarkHost, 11:58 , 26-Фев-08
  • IPFW FTP,trionix, 01:18 , 09-Мрт-08

>Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?

так айпифв или иптаблес ?

Может быть поиском воспользуетесь, тут этого полно... И в форуме, и в документации.

>Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила
>ip tables на использование FTP.

Полнейший бред. ipfw не работает с ftp, как протоколом, а просто принимает решение о пропускании или нет входящих и исходящих пакетов по определенному порту, основываясь на правилах.

{FwCMD} add allow tcp from {IntNet} to any 21 via ${IntIface}

http://www.lissyara.su/?id=1127

>http://www.lissyara.su/?id=1127

Пересел на ipfilter. Лучше отрабатывает работу с протоколом FTP. К тому же, не тревиальна работа у IPFW, когда мы имеем NAT + Keep-state.