forum.lissyara.su

Dolphin_BSD

Привет всем. !

Вот захотел открыть нормально ФТП в мир.
Щас пользуюсь таким правилом фаервола :

#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state

Понимаю что это не есть гуд. поетому решил попробывать подругому.

Ми действия

1) ее /etc/inetd.conf

разремариваю такую стоку как :

ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

Сохраняю, выхожу.

В rc.conf включаю :

inetd_enable="YES"

Иду в Фаервол и делаю строку вида :

$cmd 90 fwd 127.0.0.1,8021 tcp from 192.168.0.0/24,21 to any in via $iif

До ната естественно.

Сохраняю, перезапускаю Фаер

Пробую соеденитсья результатов 0, может кто-то подскажет где я ошибся.

Зарание спасибо.

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-20 17:17:52

Убери с 127.0.0.1 и повесь на внутренний интерфейс. (Frox у меня так работает) Получается, что клиент соединяется со шлюзом, а шлюз сам коннектится к нужному IP.

Dolphin_BSD

Вот именно так и я хочу

$cmd 90 fwd rl1,8021 tcp from 192.168.0.0/24,21 to any in via $iif -- так типа ?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-20 18:17:05

Dolphin_BSD писал(а):Вот именно так и я хочу

$cmd 90 fwd rl1,8021 tcp from 192.168.0.0/24,21 to any in via $iif -- так типа ?

$cmd 90 fwd 192.168.2.100,8021 tcp from 192.168.0.0/24,21 to any in via $iif

И повесь Проски на IP-Адрес 192.168.2.100 и порт 8021

Dolphin_BSD

Уточню, зачем сквид вешать на 8021 замисть 3128. С какой целью ..?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-21 16:57:20

Dolphin_BSD писал(а):Уточню, зачем сквид вешать на 8021 замисть 3128. С какой целью ..?

У меня в роли прозр. прокси не Squid. :-)

Dolphin_BSD

Но сути не меняет ... у меня Свкид и прозрачным эго сделать не могу, так как настроил Аутентификацию ...!! так зачем менять то .. или это не обязательно ?

Dolphin_BSD

Jul 21 17:23:53 unix_302 ftp-proxy[26316]: cannot open /dev/pf (No such file or directory)

Вот что вывалилось при той конфигурации ... что бы это означало ?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-21 18:00:23

Dolphin_BSD писал(а):Jul 21 17:23:53 unix_302 ftp-proxy[26316]: cannot open /dev/pf (No such file or directory)

Вот что вывалилось при той конфигурации ... что бы это означало ?

Не найден pf.

Dolphin_BSD

Это я понимаю, но что в ipfw он не пашет ?? Только на ПФ?

Или как понять! ?

dikens3 · Непрочитанное сообщение **dikens3** » 2007-06-22 9:55:21

Да фиг знает, я не ставил, разбираться тебе придётся самому наверное.

Dolphin_BSD

Почитал ман ... да оказалось что он только на ПФ пашет

недолго думая еще раз поблагодарю lissyara, риспект.

Настроил Frox по статье http://www.lissyara.su/?id=1018 и все закрутилось в два щелчка.

Всем пасиб.

FTP

FTP

Услуги хостинговой компании Host-Food.ru