The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Firewall and passive ftp on freebsd"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Firewall and passive ftp on freebsd"
Сообщение от Dip emailИскать по авторуВ закладки on 12-Сен-03, 00:04  (MSK)
Кто скажет, чего надо прописать ipfw, чтобы он пропускал passive ftp? Сейчас открыт 20 порт udp наружу и 21 порт tcp внутрь, проверяю с маздая far'ом и flashget'ом. В фаре все ОК, а флэшгет подключается, после чего включает passive ftp и на этом дело глохнет. Как вылечить? Файерволл закрыт по умолчанию.
Всем спасибо.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Firewall and passive ftp on freebsd"
Сообщение от mAdDuke emailИскать по авторуВ закладки on 12-Сен-03, 05:29  (MSK)
Таже беда, у себя решил так: если мне надо ftp, то открываю tcp/udp 20,21 и tcp 1024-65000. Отпадает надобность - закрываю. Пока так, хочу перходить с ipfw на ipfilter там вроде с ftp по интереснее.
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Firewall and passive ftp on freebsd"
Сообщение от open emailИскать по авторуВ закладки on 12-Сен-03, 08:53  (MSK)
можно открыть с 45000, вроде работает нормально, а вообще
есть переменные ядра которые задают диапазон портов для пассивного ФТП
правда хоть убей не помню какие.

>Таже беда, у себя решил так: если мне надо ftp, то открываю
>tcp/udp 20,21 и tcp 1024-65000. Отпадает надобность - закрываю. Пока так,
>хочу перходить с ipfw на ipfilter там вроде с ftp по
>интереснее.


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Firewall and passive ftp on freebsd"
Сообщение от mAdDuke emailИскать по авторуВ закладки on 12-Сен-03, 09:52  (MSK)
>можно открыть с 45000

можно, но только половина ftp-сайтов впопадут в диапазон до 45000 ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Firewall and passive ftp on freebsd"
Сообщение от Dip emailИскать по авторуВ закладки on 14-Сен-03, 00:37  (MSK)
Спасибо, я частично разобрался с сей проблемой. Мне ФТП наружу надо было открыть. В man ftpd написано, какие порты пассив использует по умолчанию.
Еще вопрос. А зачем закрывать себе выход наружу? Или есть причины?


  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Firewall and passive ftp on freebsd"
Сообщение от mAdDuke emailИскать по авторуВ закладки on 15-Сен-03, 04:21  (MSK)
а причина в том, что выделенка у нас 128 Кб/с, оплата помегабайтная, а любители скачать музыки или киношек всегда найдутся ... по тому у меня для обычных пользователей режутся баннеры, закачка большинства файлов запрещена. А еще - дисководы, USB, CD-rom, хочу еще шары поуберать - весь обмен только через Бат настроить, благо почтовый сервер уже успешно функционирует ...
пытался на скорую руку замутить прозрачный ftp-proxy - не получилось (возможно проблема с NAT), а времени продолжить нету
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру