https://slinkov.ru/openforum/vsluhforumID6/17845.html Доброго времени суток!<br>Помогите, пожалуйста, решить проблему следующего характера.<br>Имеется сабжевая железка, работающая маршрутизатором для внутренней сети по одному интерфейсу и смотрящая в инет другим интерфейсом.<br>Задача: настроить фаервол на ней так, чтобы максимально закрыть порты из локальной сети и внутрь ее, но оставить рабочими основные службы и сервисы.<br>Проблема: решено всё, кроме работоспособности фаервола для внешних фтп в пассивном режиме. Активный режим работает. Вот как сделать на этой железяке, чтобы рандомные порты для фтп-соединения открывались только для инициатора сессии фтп?<br>То есть, очень не хочется открывать во внешнюю сеть все порты больше 1024 для всех.<br><br>Пробовал ковырять ASPF, но не заработало так, как надо. Возможно, не понял идею и суть.<br><br>Заранее благодарен за подсказки, направления в нужную сторону!<br> https://slinkov.ru/openforum/vsluhforumID6/17845.html#3 Sat, 15 Dec 2012 17:53:54 GMT &gt; У меня Huawei Eudemon 200/1000 это конечно не NetEngine, но я советую <br>&gt; Вам поискать команду типа detect ftp , она может быть на <br>&gt; интерзоне или на интерфейсе.<br><br>А IPsec настраивал на юдемонах ?<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/17845.html#2 Mon, 29 Jun 2009 19:06:02 GMT У меня Huawei Eudemon 200/1000 это конечно не NetEngine, но я советую Вам поискать команду типа detect ftp , она может быть на интерзоне или на интерфейсе. <br> https://slinkov.ru/openforum/vsluhforumID6/17845.html#1 Thu, 18 Dec 2008 13:33:34 GMT Вопрос очень простой, чтобы его обсуждать, или никто не сталкивался с таким оборудованием?<br>