OpenForum RSS: Проблемы с ftp в ipfw https://www.opennet.ru/openforum/vsluhforumID10/4059.html Начитавшись умных статей в инете в том числе и на этом ресурсе появился вот такой не хитрый конфиг:<br><br>${ipfw} add 200 deny ip from any to 10.0.0.0/8 in via ${wanif}<br>${ipfw} add 201 deny ip from any to 172.16.0.0/12 in via ${wanif}<br>${ipfw} add 202 deny ip from any to 0.0.0.0/8 in via ${wanif}<br>${ipfw} add 203 deny ip from any to 169.254.0.0/16 in via ${wanif}<br>${ipfw} add 204 deny ip from any to 240.0.0.0/4 in via ${wanif}<br>${ipfw} add 205 deny all from any to any frag<br>${ipfw} add 206 deny icmp from any to 255.255.255.255 in via ${wanif}<br>${ipfw} add 207 deny icmp from any to 255.255.255.255 out via ${wanif}<br>${ipfw} add 208 deny ip from 10.0.0.0/8 to any out via ${wanif}<br>${ipfw} add 209 deny ip from 172.16.0.0/12 to any out via ${wanif}<br>${ipfw} add 210 deny ip from 0.0.0.0/8 to any out via ${wanif}<br>${ipfw} add 211 deny ip from 169.254.0.0/16 to any via ${wanif}<br>${ipfw} add 212 deny ip from 240.0.0.0/4 to any out via $[wanif}<br>#${ipfw} add 213 deny ip from any to 192.168.0.0/16 in via ${wanif}<br>#${ipfw Проблемы с ftp в ipfw (sergetv) https://www.opennet.ru/openforum/vsluhforumID10/4059.html#3 Mon, 01 Dec 2008 07:50:33 GMT Вообще-то ipfw по идеологии устарел уже. Я сам им пользовался - потом перешел на PF. И Вам советую- и НАТ нормально реализован и вообще... Можно при желании одновременно использовать и ipfw и pf. Тоже работает - проверено. Например, у меня правила count ipfw собирают статистику для mrtg, и то пока, потому что некогда разобраться как это сделать в pf. А к PF прикручивается ftpproxy для реализации ftp- мне тут только что опытные специалисты посоветовали, хотя сам еще не пробовал, но думаю должно пойти.<br>http://house.hcn-strela.ru/BSDCert/BSDA-course/apcs02.html#pf-ftp<br><br>Иначе все равно придется открывать слишком много портов :-)<br> Проблемы с ftp в ipfw (from_mars) https://www.opennet.ru/openforum/vsluhforumID10/4059.html#2 Fri, 28 Nov 2008 06:55:25 GMT вот тут про ftp есть <br>http://doronin2004.narod.ru/sait_it/it2_1.htm<br>может надо поиграться с keep-state, я уже не помню и думать не могу, т.к. пятница уже :)<br><br> Проблемы с ftp в ipfw (kima) https://www.opennet.ru/openforum/vsluhforumID10/4059.html#1 Sat, 22 Nov 2008 12:33:12 GMT хотелось бы добавить, что нет никакого желания открывать много портов, только то, что необходимо для работы! В последующем настройка будет проводится конкретно под нужды пользователей!<br><br>