forum.opennet.ru

Составление сообщения

Исходное сообщение

"Пассивный FTP, pf, поделитесь опытом "
Отправлено BulgakowI, 24-Ноя-08 17:18

>Задача - разрешить из локалки доступ к любым ftp серверам через freebsd
>сервер с pf.
>как я понимаю, активный ftp отпадает сразу - на файрволле не сильно
>хочу открывать разрешения входящих соединений.
>
на 7.0+ есть ftp-proxy
в rc.conf
ftpproxy_enable="YES"
ftpproxy_flags="-v -D 7"
в pf.conf
rdr-anchor "ftp-proxy/*"
rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> 127.0.0.1 port 8021
anchor "ftp-proxy/*"
ftp-proxy сам будет создавать правила для входящих.
для 6.0+ чуть больше правил,
в pf.conf
rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> 127.0.0.1 port 8021
pass in quick on $ext_if inet proto tcp from port ftp-data to $ext_if user proxy flags S/SA keep state
и в inetd.conf
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
и в в rc.conf
inetd_enable="YES"
<ftpuser> - список IP кому разрешено ходить по ftp
в обоих случаях !(self) - на случай ftp на самом шлюзе

Исходное сообщение
"Пассивный FTP, pf, поделитесь опытом " Отправлено BulgakowI, 24-Ноя-08 17:18
>Задача - разрешить из локалки доступ к любым ftp серверам через freebsd >сервер с pf. >как я понимаю, активный ftp отпадает сразу - на файрволле не сильно >хочу открывать разрешения входящих соединений. > на 7.0+ есть ftp-proxy в rc.conf ftpproxy_enable="YES" ftpproxy_flags="-v -D 7" в pf.conf rdr-anchor "ftp-proxy/" rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> 127.0.0.1 port 8021 anchor "ftp-proxy/" ftp-proxy сам будет создавать правила для входящих. для 6.0+ чуть больше правил, в pf.conf rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> 127.0.0.1 port 8021 pass in quick on $ext_if inet proto tcp from port ftp-data to $ext_if user proxy flags S/SA keep state и в inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy и в в rc.conf inetd_enable="YES" <ftpuser> - список IP кому разрешено ходить по ftp в обоих случаях !(self) - на случай ftp на самом шлюзе

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Задача - разрешить из локалки доступ к любым ftp серверам через freebsd >>сервер с pf. >>как я понимаю, активный ftp отпадает сразу - на файрволле не сильно >>хочу открывать разрешения входящих соединений. >> > на 7.0+ есть ftp-proxy > в rc.conf > ftpproxy_enable="YES" > ftpproxy_flags="-v -D 7" > в pf.conf > rdr-anchor "ftp-proxy/" > rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> > 127.0.0.1 port 8021 > anchor "ftp-proxy/" > ftp-proxy сам будет создавать правила для входящих. > для 6.0+ чуть больше правил, > в pf.conf > rdr on $int_if proto tcp from <ftpuser> to !(self) port ftp -> > 127.0.0.1 port 8021 > pass in quick on $ext_if inet proto tcp from port ftp-data to > $ext_if user proxy flags S/SA keep state > и в inetd.conf > ftp-proxy stream tcp > nowait root /usr/libexec/ftp-proxy ftp-proxy > и в в rc.conf > inetd_enable="YES" > <ftpuser> - список IP кому разрешено ходить по ftp > в обоих случаях !(self) - на случай ftp на самом шлюзе
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру