Frox или аналог ему

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Dolphin_BSD
ст. сержант
Сообщения: 353
Зарегистрирован: 2007-04-26 9:09:10
Откуда: Kiev
Контактная информация:

Frox или аналог ему

Непрочитанное сообщение Dolphin_BSD » 2009-08-20 0:14:06

Добрый день ..

По статье Лиса "установка и настройка Frox" у меня увы на данном сервере ничего не вышло ..
Политика фаервола такова, закрываем все, открываем то что нужно ..., так как ftp очень своеобразен к обращению с портами, использовал прокси для ФТП Фрокс, и делал редирект на фаерволе ..! Сейчас же почему то не выходит

Конфиг Фрокса, просто , да и он почти аналогичен .. с тем что на сайте, в логах буквально 0, если будут идеи почему не работает данная связка .. прошу не молчите

Покажу только Конфиг Фаера

Код: Выделить всё

bridg# cat /etc/rc.firewall
#!/bin/sh

ipfw -q -f flush

eip="IP"       # External ip
ilan="192.168.0.0/24"    # Internal lan

cmd="ipfw -q add"
skip="skipto 65000"
skip2="skipto 65500"

#################################
vip="192.168.0.40"
vip2="192.168.0.10"
#################################

#######################
#rout="192.168.0.X"
#######################

############
eif="em0"
iif="fxp0"
############

#########################################################
$cmd 50 allow gre from any to me in via $eif keep-state
#########################################################

##############################################################################
##############################################################################
$cmd 80 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 to any 80 via $iif
$cmd 90 fwd 192.168.0.1,2121 tcp from 192.168.0.0/24 to any 21 via $iif
##############################################################################

##########################################################
$cmd 100 count ip from any to any via $eif
$cmd 300 allow ip from any to any via lo0
$cmd 310 allow ip from any to any via $iif antispoof
##########################################################

##############################################################
# Allow FTP-20,21 iznutri,izvne
#$cmd 330 pass tcp from any to any 20,21 in via $eif
#$cmd 340 pass tcp from any 20 to any in via $eif
##############################################################

#########################################################################
$cmd 1000 divert natd ip from any to any in via $eif
...........................................................................
Если знаете Аналог данной программы ... или другие более удобные способы, прошу сообщите !

Заранее благодарю Вас за ответ.
_______________________________________________________________________________
Каждая секунда жизни имеет собственную цену, которую необходимо вовремя заплатить.
http://www.ftl.com.ua

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Frox или аналог ему

Непрочитанное сообщение Alex Keda » 2009-09-20 20:50:25

что именно не работает?
Убей их всех! Бог потом рассортирует...

reLax
лейтенант
Сообщения: 638
Зарегистрирован: 2007-04-08 5:50:16

Re: Frox или аналог ему

Непрочитанное сообщение reLax » 2009-09-20 21:34:56

Ммм...Аффтару следует ознакомится с понятием пассивного FTP. 21 порт - всего-лишь контрольный порт, который на уровне модели OSI 7-го, прикладного уровня, назначает порты в поле DATA IP-дейтаграммы пакета. А ipfw работает на 2-4 уровне, если я не ошибаюсь. Так что единственный вариант разрешить FTP с/на внешнего интерфейса например - это открыть порты, обозначенные в sysctl inet.ip.portrange.last inet.ip.portrange.first :)