Перешел на OpenBSD 4.7. Появилась проблема с ftp.
Предыдущий конфиг был такой :
================================================
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $int_if inet proto tcp from <clients> to port ftp -> 127.0.0.1 port 8021
pass out quick on $ext_if inet proto tcp from $ext_if to any port {21, 20} modulate state flags S/SA queue bulk_out
===============================================
И все классно работало. На 4.7 теперь такой конфиг
===============================================
anchor "ftp-proxy/*"
match in quick on $int_if inet proto tcp from any to port ftp rdr-to 127.0.0.1 port 8021
pass out quick on $ext_if inet proto tcp from $ext_if to any port {21, 20} modulate state flags S/SA queue bulk_out
=============================================
Теперь , если смотреть блокированые пакеты, пока не пропишешь правило
pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state flags S/SA queue bulk_out
все ftp блокируется.Это я чего-то не понимаю, или в семерке все работает по другому?
опять ftp-proxy
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: опять ftp-proxy
Блокируется вообще доступ к FTP или только передача данных?varag писал(а):все ftp блокируется.Это я чего-то не понимаю, или в семерке все работает по другому?
-
BlackCat
- прапорщик
- Сообщения: 469
- Зарегистрирован: 2007-10-16 22:40:42
Re: опять ftp-proxy
Это хорошо, а какие правила фактически попадают в якорь "ftp-proxy"?Гость писал(а):Блокирутся передача данных.
=====
Неплохо было бы увидеть весь конфиг, не совсем понятно какое правило блокирует трафик.
-
_Попов
- проходил мимо
Re: опять ftp-proxy
исходя из приведенных правил у меня возник вопрос к топикстартеру: а вы пробовали воспользоваца рекомендациями, которые в мане написаны?