В очередной раз возникла проблема с разрешением активного и пассивного фтп через ipfw.
Первое! правило как в статье у lissyara не работает не под каким соусом
Код: Выделить всё
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
Код: Выделить всё
Jul 6 12:12:23 fns_gate kernel: ipfw: 65534 Deny TCP 87.51.34.132:65225 192.168.160.2:2109 in via em0
Код: Выделить всё
ipwf add allow tcp from any 49152-65535 to any in via em0
Код: Выделить всё
Jul 6 12:18:32 fns_gate kernel: ipfw: 65534 Deny TCP 213.33.223.218:29127 192.168.160.2:1274 in via em0
Код: Выделить всё
ipfw add allow tcp from any 1024-65535 to any in via em0
Погуглил, народ совершенно спокойно открывает этот диапазон портов и совершенно не волнуется! А мне как то не нравится!
Тем более что когда никто на фтп не ломится пакеты по этому правилу исправно бегают!
Пытался создать динаические правила но они вообще не трабатывают!
Может есть какой нить рецептик у кого нить?