форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите кто-нить, PF vs FTP"
Сообщение от DMroot on 06-Мрт-04, 15:31  (MSK)
Всем привет!! Проблема такая: Поднял роутер/файрволл на OpenBSD, сконфигурировал его (PF)для работы двух внутренних сеток, http - проксируется Squid (в сквиде фтп закрыто), мыло и аська заврочиваются NAT-ом. Появилась потребность пробрасывать и ftp-соединения из одной из внутренних сеток. ВОт тут у меня ничего и не вышло. Пробовал ftp-proxy 8021, и так пробовал напрямую (без ната) - не идут соединения по ftp. Пробовал Total - commander-ом и flashget-ом из одной из сеток - даже, что странно, на внутреннем интерфейсе tcpdump -i rl2 port 21 - ничего не показывает... в rc.conf - разрешил inetd для фтп-прокси расскоментировал в inetd.conf ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -u proxy -m 55000 -M 57000 -t 180 правила примерно такие: saloon = "10.1.1.0/24" sadm = "10.1.1.2" ext = "rl0" .. salon = "rl2" .... nat on $ext proto tcp from $saloon to any port 21 -> $ext rdr on $ext proto tcp from $sadm to any port 21 ->127.0.0.1 port 8021 .... pass out on $ext proto tcp from $saloon to any port 21 flags S/SA keep state pass in on $salon proto tcp from $saloon to any port {21,8021} flags S/SA keep state .... А ФТП так и не пашет... Может посоветует ктонить чтонить? Заранее благодарен Димитрий
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите кто-нить, PF vs FTP"
Сообщение от KBAKEP on 08-Мрт-04, 15:53  (MSK)
>в rc.conf - разрешил inetd >для фтп-прокси расскоментировал в inetd.conf >ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -u proxy -m 55000 -M 57000 >-t 180 >правила примерно такие: >saloon = "10.1.1.0/24" >sadm = "10.1.1.2" >ext = "rl0" >.. >salon = "rl2" >.... >nat on $ext proto tcp from $saloon to any port 21 -> $ext >rdr on $ext proto tcp from $sadm to any port 21 ->127.0.0.1 port 8021 >.... >pass out on $ext proto tcp from $saloon to any port 21 >flags S/SA keep state >pass in on $salon proto tcp from $saloon to any port {21,8021} >flags S/SA keep state pass in quick on $ext proto tcp from any to $ext user proxy flags S/SA keep state
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите кто-нить, PF vs FTP"
	Сообщение от DMroot on 08-Мрт-04, 15:56  (MSK)
	>proxy -m 55000 -M 57000 > >pass in quick on $ext proto tcp from any to $ext user >proxy flags S/SA keep state Спасибо огромное ! Уже так вот и сделал - работает:)) Спасибо!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.