Frox или аналог ему

[Dolphin_BSD]

Добрый день ..

По статье Лиса "установка и настройка Frox" у меня увы на данном сервере ничего не вышло ..
Политика фаервола такова, закрываем все, открываем то что нужно ..., так как ftp очень своеобразен к обращению с портами, использовал прокси для ФТП Фрокс, и делал редирект на фаерволе ..! Сейчас же почему то не выходит

Конфиг Фрокса, просто , да и он почти аналогичен .. с тем что на сайте, в логах буквально 0, если будут идеи почему не работает данная связка .. прошу не молчите

Покажу только Конфиг Фаера

Код: Выделить всё

bridg# cat /etc/rc.firewall
#!/bin/sh

ipfw -q -f flush

eip="IP"       # External ip
ilan="192.168.0.0/24"    # Internal lan

cmd="ipfw -q add"
skip="skipto 65000"
skip2="skipto 65500"

#################################
vip="192.168.0.40"
vip2="192.168.0.10"
#################################

#######################
#rout="192.168.0.X"
#######################

############
eif="em0"
iif="fxp0"
############

#########################################################
$cmd 50 allow gre from any to me in via $eif keep-state
#########################################################

##############################################################################
##############################################################################
$cmd 80 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
$cmd 90 fwd 192.168.0.1,2121 tcp from 192.168.0.0/24 to any 21 via $iif
##############################################################################

##########################################################
$cmd 100 count ip from any to any via $eif
$cmd 300 allow ip from any to any via lo0
$cmd 310 allow ip from any to any via $iif antispoof
##########################################################

##############################################################
# Allow FTP-20,21 iznutri,izvne
#$cmd 330 pass tcp from any to any 20,21 in via $eif
#$cmd 340 pass tcp from any 20 to any in via $eif
##############################################################

#########################################################################
$cmd 1000 divert natd ip from any to any in via $eif
...........................................................................

Если знаете Аналог данной программы ... или другие более удобные способы, прошу сообщите !

Заранее благодарю Вас за ответ.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

что именно не работает?

[reLax]

Ммм...Аффтару следует ознакомится с понятием пассивного FTP. 21 порт - всего-лишь контрольный порт, который на уровне модели OSI 7-го, прикладного уровня, назначает порты в поле DATA IP-дейтаграммы пакета. А ipfw работает на 2-4 уровне, если я не ошибаюсь. Так что единственный вариант разрешить FTP с/на внешнего интерфейса например - это открыть порты, обозначенные в sysctl inet.ip.portrange.last inet.ip.portrange.first