Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом

[imas-filter]

Закрыл доступ к VSFTPd через внешнюю карту IPFW'ом
Использую NATd + IPFW

при коннекте через внешнюю карту получаю такое

Код: Выделить всё

Connect to: (22.01.2008 18:45:22)
hostname=xx.xx.xx.xx:21
username=andreev
startdir=
220 Welcom to Alcatel IS GmbH Kz ftp server
USER XXXXXX
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
Connect ok!
PWD
257 "/"
Чтение каталога...
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (82,200,174,67,218,202)
LIST

Т.е. получается так что порты используемые для пассивной работы закрыты.
Подскажите что лучше сделать чтобы все работало?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

открыть

[imas-filter]

открыть

Мда совершенно прав, я вопрос не правильно поставил....
Как лучше это сделать у меня стоит natd_flags="-dynamic -m"
или писать отдельные правила? Если не сложно

[Alex Keda]

собсно - открыть диапазон портов и всё...
в чём сложность?

[imas-filter]

собсно - открыть диапазон портов и всё...
в чём сложность?

Сложность в том что новичек... учюсь пока еще примерах
диапазон в правилах прописать?

[Alex Keda]

в примере файрволла на сайте написан диапазон и пример.
а вообще - портрэйндж в sysctl храниться.

[imas-filter]

в примере файрволла на сайте написан диапазон и пример.
а вообще - портрэйндж в sysctl храниться.

lissyara помоги плииииз
чета и так и сяк пробывал пожалуйста выручи... или ссылочку хотя бы
не получается

[imas-filter]

Разобрался
Как полезно иногда повторить старое!
Забыл что в vsftpd.conf есть такое:
pasv_max_port и pasv_min_port
их и открыл...
Все заработало.
Спасибо за поддержку