The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Запутался с firewall правилами..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Запутался с firewall правилами..."
Сообщение от BSD Искать по авторуВ закладки on 03-Авг-02, 14:52  (MSK)
Нужно открыть ftp (20,21) для конкретного IP, rl0 (в интернет),rl1(local)

поставил вот так
${fwcmd} add pass tcp from 192.168.0.2 21 to any
${fwcmd} add pass tcp from any to 192.168.0.2 21
${fwcmd} add pass tcp from 192.168.0.2 20 to any
${fwcmd} add pass tcp from any to 192.168.0.2 20
- не работает, подскажите чайнику...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Все гораздо запутанней чем я думал"
Сообщение от BSD Искать по авторуВ закладки on 03-Авг-02, 16:46  (MSK)
Вот к чему я пришел:

        ${fwcmd} add pass tcp from ${my} to any 20,21,80
        ${fwcmd} add pass udp from ${my} to any 20,21,80
        ${fwcmd} add pass tcp from any 20,21,80 to ${my}  
        ${fwcmd} add pass udp from any 20,21,80 to ${my}
        ${fwcmd} add pass tcp from ${my} 20,21,80 to any
        ${fwcmd} add pass udp from ${my} 20,21,80 to any
        ${fwcmd} add pass tcp from any to ${my} 20,21,80
        ${fwcmd} add pass udp from any to ${my} 20,21,80

только эти правила пропускают туда а обратно с FTP сиплется на какие-то  странные поты, простите чайника, не знающего основ ftp

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Все гораздо запутанней чем я думал"
Сообщение от gara emailИскать по авторуВ закладки on 05-Авг-02, 01:34  (MSK)
>Вот к чему я пришел:
>
>        ${fwcmd} add pass tcp
>from ${my} to any 20,21,80
>        ${fwcmd} add pass udp
>from ${my} to any 20,21,80
>        ${fwcmd} add pass tcp
>from any 20,21,80 to ${my}
>        ${fwcmd} add pass udp
>from any 20,21,80 to ${my}
>        ${fwcmd} add pass tcp
>from ${my} 20,21,80 to any
>        ${fwcmd} add pass udp
>from ${my} 20,21,80 to any
>        ${fwcmd} add pass tcp
>from any to ${my} 20,21,80
>        ${fwcmd} add pass udp
>from any to ${my} 20,21,80
>
>только эти правила пропускают туда а обратно с FTP сиплется на какие-то
> странные поты, простите чайника, не знающего основ ftp
все правильно. почитай про tcp/ip и процесс установки tcp соеденения клиент - сервер.


В твоем случае делай так:

IP_s - IP сервера
IP_c  - IP клиента

/etc/rc.firewall  
ipfw add 10 from IP_c to IP_s 21 # - разрешаеш конектиться с клиента на ftp сервер
ipfw add 20 from IP_s to IP_c    # - разрешаеш серверу отправлять клиенту ответы.

И не спрашивай почему так!!! читай доки!!!


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру