Вот такой вопрос: есть FreeBSD в качетсве ftp сервера (стандартный ftpd). Есть правило
ipfw add pass tcp from 192.168.4.3 to me 21
В активной режиме всё работает. Хочу чтобы работало и в пассивном режиме, пишу
ipfw add pass tcp from 192.168.4.3 to me 21
ipfw add pass tcp from 192.168.4.3 to me 49152:65535
Пытаюсь соедениться в пассином режиме, клиент задумывается секунд на 20 и соеденятеся. А если пишу
ipfw add pass tcp from 192.168.4.3 to me
тогда клиент соеденятся без всякой задержки. В чём спрашивается косяк?

P.S. Есть также и остальные правила разрешающие все established соеденения.
Если кто делал такое, приведите конкретный пример правил.

• ipfw и  пассивный ftp сервер,MoHaX, 11:03 , 03-Авг-05
• ipfw и  пассивный ftp сервер,AMDmi3, 11:06 , 03-Авг-05
  • ipfw и  пассивный ftp сервер,MoHaX, 11:10 , 03-Авг-05
• ipfw и  пассивный ftp сервер,A Clockwork Orange, 11:23 , 03-Авг-05
  • ipfw и  пассивный ftp сервер,A Clockwork Orange, 11:26 , 03-Авг-05

Даже если пишу
ipfw add pass tcp from 192.168.4.3 to me 0:65535
один фик заходит с задержкой

А вот так заходит сразу:
ipfw add pass tcp from 192.168.4.3 to me

В чём отличае первого правила от второго?

>ipfw add pass tcp from 192.168.4.3 to me 21
>ipfw add pass tcp from 192.168.4.3 to me 49152:65535
>Пытаюсь соедениться в пассином режиме, клиент задумывается секунд на 20 и соеденятеся.
>А если пишу
>ipfw add pass tcp from 192.168.4.3 to me
>тогда клиент соеденятся без всякой задержки. В чём спрашивается косяк?

Во первых, диапазон портов по-моему через `-' указывается.
Во вторых, посмотреть какой диапазон пассивных портов указан серверу.
У меня диапазон 20000-29999, соотв правила

allow tcp from any to any estblished,
allow tcp from me to any setup
allow tcp from any to me 21,20000-29999 setup

Если не работает, смотреть tcpdump'ом, что хочет клиент и почему хотимого не получает.

О блин точно диапазон указывается через -. Спасибо.

ipfw add pass tcp from 192.168.4.3 to me 1023:65535
а так?

пардон не увидел