URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90392
[ Назад ]

Исходное сообщение
"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено sv_igor , 24-Ноя-10 14:26

Здравствуйте.
Не так давно я обновился с FreeBSD 7.1 на 8.1 И от клиентов перестали работать ftp-соединения
Раньше было реализовано через демон ftp-proxy.
в правилах pf - следющее:
    код
         In the NAT section:

           nat-anchor "ftp-proxy/*"
           rdr-anchor "ftp-proxy/*"
           rdr pass on $int_if proto tcp from $lan to any port 21 -> 127.0.0.1 port 8021

         In the rule section:

           anchor "ftp-proxy/*"
           pass out proto tcp from $proxy to any port 21

демон ftp-proxy запущен
# sockstat|grep 8021
proxy ftp-proxy 2232 3 tcp4 127.0.0.1:8021 *:*
ответов с удаенных фтп серверов не получаю, даже прителнетиться не могу
с самого сервера, где запущен демон - фтп подключения работают на удаленные сервера
при том когда я в правилах удаляю строчку
rdr pass on $int_if proto tcp from $lan to any port 21 -> 127.0.0.1 port 8021
то подключения работают отлично, правда только пассивные...активные ни в какую(для чего собственно и использовался данный демон)
Подскажите куда лучше глянуть в чем проблема?

Содержание

FreeBSD 8.1 PF+FTP-PROXY,Алексей, 14:30 , 24-Ноя-10
- FreeBSD 8.1 PF+FTP-PROXY,sv_igor, 14:44 , 24-Ноя-10
  - FreeBSD 8.1 PF+FTP-PROXY,Алексей, 15:27 , 24-Ноя-10
    - FreeBSD 8.1 PF+FTP-PROXY,Алексей, 15:29 , 24-Ноя-10
      - FreeBSD 8.1 PF+FTP-PROXY,rr, 15:34 , 24-Ноя-10
        
        FreeBSD 8.1 PF+FTP-PROXY,sv_igor, 18:01 , 24-Ноя-10

Сообщения в этом обсуждении

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено Алексей , 24-Ноя-10 14:30

>[оверквотинг удален]
> proxy ftp-proxy 2232 3 tcp4 127.0.0.1:8021 *:*
> ответов с удаенных фтп серверов не получаю, даже прителнетиться не могу
> с самого сервера, где запущен демон - фтп подключения работают на удаленные
> сервера
> при том когда я в правилах удаляю строчку
> rdr pass on $int_if proto tcp from $lan to any port 21
> -> 127.0.0.1 port 8021
> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
> собственно и использовался данный демон)
> Подскажите куда лучше глянуть в чем проблема?
Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные проги...Ток после этого все опять заработало как надо!

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено sv_igor , 24-Ноя-10 14:44

>[оверквотинг удален]
>> сервера
>> при том когда я в правилах удаляю строчку
>> rdr pass on $int_if proto tcp from $lan to any port 21
>> -> 127.0.0.1 port 8021
>> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
>> собственно и использовался данный демон)
>> Подскажите куда лучше глянуть в чем проблема?
> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
> проги...Ток после этого все опять заработало как надо!
а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь недавно
и как отдельно обновить ftp-proxy ?

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено Алексей , 24-Ноя-10 15:27

>[оверквотинг удален]
>>> -> 127.0.0.1 port 8021
>>> то подключения работают отлично, правда только пассивные...активные ни в какую(для чего
>>> собственно и использовался данный демон)
>>> Подскажите куда лучше глянуть в чем проблема?
>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>> проги...Ток после этого все опять заработало как надо!
> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
> недавно
> и как отдельно обновить ftp-proxy ?
pkg_version
Обновить порты portsnap-ом, например...

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено Алексей , 24-Ноя-10 15:29

>[оверквотинг удален]
>>>> собственно и использовался данный демон)
>>>> Подскажите куда лучше глянуть в чем проблема?
>>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>>> проги...Ток после этого все опять заработало как надо!
>> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
>> недавно
>> и как отдельно обновить ftp-proxy ?
> pkg_version
> Обновить порты portsnap-ом, например...
Я повторяю, что это один из вариантов... У меня 100% уверенности про Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено rr , 24-Ноя-10 15:34

>[оверквотинг удален]
>>>> Скорее всего старый софт собран со старыми библиотеками...Сам недавно обновился (почтовик)...Е...пся
>>>> целый день..Пересобирал всесь системный софт, библиотеки..Перекомпилил установленные
>>>> проги...Ток после этого все опять заработало как надо!
>>> а как точно проверить? дата создания ftp-proxy бинарника - 20 ноября, тобишь
>>> недавно
>>> и как отдельно обновить ftp-proxy ?
>> pkg_version
>> Обновить порты portsnap-ом, например...
> Я повторяю, что это один из вариантов... У меня 100% уверенности про
> Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...
     -D level
             Debug level, ranging from 0 to 7.  Higher is more verbose.  The
             default is 5.  (These levels correspond to the syslog(3) levels.)

"FreeBSD 8.1 PF+FTP-PROXY"
Отправлено sv_igor , 24-Ноя-10 18:01

>[оверквотинг удален]
>>> Обновить порты portsnap-ом, например...
>> Я повторяю, что это один из вариантов... У меня 100% уверенности про
>> Ваш конкретный случай нет... Просто привел аналогию со своим..Вот и все...
>      -D level
>
>  Debug level, ranging from 0 to 7.  Higher is
> more verbose.  The
>
>  default is 5.  (These levels correspond to the syslog(3)
> levels.)
Ставил - в логах ноль....этот порт уже вмонтирован в ядро - он не обновляется