Исходное сообщение
"PF ftp-proxy OPEN vs FreeBSD" Отправлено kvasik, 21-Сен-10 12:34
>>Думал, фильтр ведёт себя по другому. >>Обычно, клиенты подкл. к 21 порту, и, логично предположить, потом происходит внутренняя >>переброска на 8022... но ftp-proxy работает иначе :) > >Кажется Вы чего-то не так поняли))) >Клиет подключается к какому-то порту (21 обычно) на внешнем интерфейсе, правилами файрвола > >его пакеты заворачиваются на прокси, остальное (добавление pass/nat/rdr) для каждого клиента делает >прокси. Т.е. все что от вас требуется это разрешить редирект входящих >ftp пакетов на прокси и разрешить исходящий трафик от прокси. Ну почему же? :) Все FTP-клиенты, по умолчанию, стучатся на 21 порт. Разумно предположить, что потом эти пакеты заворачиваются на прокси... Так вот, если открыть 21 порт, то ftp-proxy в режиме отладки ничего не фиксирует. Если так, то решил проверить, как он поведет себя при открытии порта, на котором он запущен (8022). После, FTP сразу все заработал. Получается, что ftp-proxy сразу заворачивает соединения с 21 на 8022 порт, до того как 21 порт будет запрещен правилами фильтрации.