- FreeBSD + Passive mode FTP, crash, 02:30 , 07-Дек-05 (1)
- FreeBSD + Passive mode FTP, Assorted, 11:44 , 07-Дек-05 (3)
- FreeBSD + Passive mode FTP, ссс, 12:52 , 07-Дек-05 (5)
- FreeBSD + Passive mode FTP, gdenis, 16:52 , 08-Дек-05 (12)
- FreeBSD + Passive mode FTP, San, 17:19 , 08-Дек-05 (13)
>>Здравствуйте. Имеется FreeBSD 4.11 + ipfw >>входящие закрыты кроме белого списка (21,22,80) >>сломал голову уже и клаву на гугле. Как разрешить коннекты для пассивного режима ftp сервера? т.е. чтобы открытые им >1024 порты были доступы? >> >>в линуксе для таких целей есть модуль ядра ftp_conntrak. >>а как в FreeBSD решается такая проблема? > >Только для PF и Фрей 5-6-7: > >Наводка 1: http://btf.ru/pftpx/ >Наводка 2: http://www.pfsense.com/~sullrich/ftpsesame-0.95.tgz > >Гугль - хороший, надо лучшее искать :) Для 4-ки - болт. На самом деле не болт. :) Мой вариант работает и на четверке тоже. В качестве ftpd ставится vsftpd. У него в конфиге можно задать диапазон верхних портов для "passive ftp" режима. Дальше - разрешаешь на ipfw вход снаружи по tcp на 21 и, к примеру, 49990-50000 порты(как в конфиге у vsftpd). И все! У меня это работало еще в бытность FreeBSD 4.7
- FreeBSD + Passive mode FTP, gdenis, 17:27 , 08-Дек-05 (14)
- FreeBSD + Passive mode FTP, San, 19:22 , 08-Дек-05 (15)
>Читать условия задачи - порты не открывать - у парня там _бяки_ >хостяться - могу каку поставить :))) Я читал, что vsftpd превозносят, как самый защищенный ftp сервер для *nix'ов. Хотя... При большом тщании можно сломать даже наковальню...
- FreeBSD + Passive mode FTP, AMDmi3, 19:43 , 08-Дек-05 (16)
|