The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"IPFW FTP"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"IPFW FTP"  
Сообщение от trionix email(ok) on 25-Фев-08, 14:07 
Народ, сломал голову уже для связки IPFW + правила для разрешения FTP.
Задача: есть шлюз с FreeBSD 6.3 с встроенным в ядро IPFW, локальная сеть ходит в инет через этот шлюз. Необходимо, что бы локальная сеть могла подключаться к FTP серверам. На самом шлюзе нет FTP-сервера.
Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила ip tables на использование FTP.
Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?
Вообще, есть ли такой плагин(модуль) для ОС, который бы "снифферил" запросы FTP (типа PASSV), извлекал бы из них номера портов подключения между клиентом и сервером и динамически прописывал правила?
Спасибо всем, кто ответит.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

  • IPFW FTP, PavelR, 06:14 , 26-Фев-08, (1)  
  • IPFW FTP, DarkHost, 11:48 , 26-Фев-08, (2)  
  • IPFW FTP, DarkHost, 11:58 , 26-Фев-08, (3)  
    • IPFW FTP, trionix, 01:18 , 09-Мрт-08, (4)  

Сообщения по теме [Сортировка по времени | RSS]


1. "IPFW FTP"  
Сообщение от PavelR (??) on 26-Фев-08, 06:14 

>Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?

так айпифв или иптаблес ?

Может быть поиском воспользуетесь, тут этого полно... И в форуме, и в документации.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW FTP"  
Сообщение от DarkHost (??) on 26-Фев-08, 11:48 
>Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила
>ip tables на использование FTP.

Полнейший бред. ipfw не работает с ftp, как протоколом, а просто принимает решение о пропускании или нет входящих и исходящих пакетов по определенному порту, основываясь на правилах.

{FwCMD} add allow tcp from {IntNet} to any 21 via ${IntIface}

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW FTP"  
Сообщение от DarkHost (??) on 26-Фев-08, 11:58 
http://www.lissyara.su/?id=1127
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFW FTP"  
Сообщение от trionix email(ok) on 09-Мрт-08, 01:18 
>http://www.lissyara.su/?id=1127

Пересел на ipfilter. Лучше отрабатывает работу с протоколом FTP. К тому же, не тревиальна работа у IPFW, когда мы имеем NAT + Keep-state.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру