форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"PF и Passive-FTP"
Сообщение от Cyclone (ok) on 18-Ноя-04, 00:21  (MSK)
Привет всем! Скажите, а PF умеет также красиво работать с FTP passive mode как и iptables? А то сейчас роутер на IPFW и для того чтобы дать пользователям возможность работать по FTP пришлось открыть все TCP порты выше 1024, что не есть зер гуд.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "PF и Passive-FTP"
Сообщение от Antonio (??) on 18-Ноя-04, 09:58  (MSK)
Что надо сделать? Чтоб юзера ходили на внешние ftp-сервера в passive mode? Обкатано на OpenBSD. $ExtIF -- имя внешней сетевухи. pf.conf: block in on $ExtIF all block out on $ExtIF all pass out on $ExtIF inet proto tcp all flags S/SA modulate state pass out on $ExtIF inet proto { udp, icmp } all keep state nat.conf: rdr on $IntIF from any to any port 21 -> 127.0.0.1 port 8081 Плюс собрать из портов и настроить ftp-proxy (может, для passive и не надо, но для active ftp нужно обязательно). Да, точно, для пассива ftp-proxy и запись rdr не нужны. Вся соль в modulate state и keep state.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.