URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 1513
[ Назад ]

Исходное сообщение
"правила ipfw"
Отправлено BSD_lamer , 02-Авг-04 10:19

Мне необходимо открыть доступ для ftp для внутренней сети на маршрутизаторе под управлением FreeBSD, чтобы пакеты из внешней сети (локальные адреса типа 10.1.0.0, а также реальные адреса Инета) попадали во внутреннюю сеть (10.0.0.0).
Я так понимаю, необходимо добавить правило с помощью команды ipfw на порты 20 и 21, но не хотелось бы делать большой дыры для хацкеров своей некомпетентностью... :(
Как это лучше сделать?

Содержание

правила ipfw,edwin, 08:24 , 03-Авг-04

Сообщения в этом обсуждении

"правила ipfw"
Отправлено edwin , 03-Авг-04 08:24

>Мне необходимо открыть доступ для ftp  для внутренней сети на маршрутизаторе
>под управлением FreeBSD, чтобы пакеты из внешней сети (локальные адреса типа
>10.1.0.0, а также реальные адреса Инета) попадали во внутреннюю сеть (10.0.0.0).
>
Тут необходимо применить natd.
То есть прописать в rc.conf:
natd_enable="YES"
natd_interface="fxp2" # внешний интерфейс
natd_flags="-redirect_port 10.0.0.1:21 21" # пробрасываем порты.
>Я так понимаю, необходимо добавить правило с помощью команды ipfw на порты
>20 и 21, но не хотелось бы делать большой дыры для
>хацкеров своей некомпетентностью... :(
ipfw add allow tcp from any to me 21
ipfw add allow tcp from any to me 20
ipfw add allow tcp from  me 21 to any
ipfw add allow tcp from  me 20 to any