ipfw и ftp

[maniac]

привет всем. Народ подскажите что нужно открыть в ipfw чтобы, фря тягала пакеты при установке из портов. Целый день уже бъюсь

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[manefesto]

http://www.lissyara.su/?id=1127
в частности

Код: Выделить всё

${FwCMD} add allow tcp from any to ${IpOut} 21 via ${LanOut}
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}

Дальше раскуришь на какой интерфейс

[hizel]

может не напрягаясь открыть все для пользователя root

[maniac]

да нет.
Я например написал сам правила для фаервола.
Теперь я например хочу поставить что-нить из портов, фря начитает шемиться на серваки чтоб скачать пакет.
Так вот так правильно это окрыт в фаерволе?

[manefesto]

так и не понял что ты хочешь сказать последней строчкой.
Как открыть ftp я тебе показал

[maniac]

не чтобы ко мне лезли на фтп, а чтобы фря(моя машина) могла лезть на фтп, пакеты оттуда брала

[Dorlas]

/sbin/ipfw add allow ip from any to any out via $if_ext uid root keep-state

[manefesto]

не чтобы ко мне лезли на фтп, а чтобы фря(моя машина) могла лезть на фтп, пакеты оттуда брала

мдя....я про интерфейся написал.
надо было переделать так

Код: Выделить всё

${FwCMD} add allow tcp from 192.168.0.0/24 to any 21 via ${LanOut}
${FwCMD} add allow tcp from 192.168.0.0/24 to any 49152-65535 via ${LanOut}