Я вот сегодня уже второй день как ищу в интернете как бы мне разрешить моим юзверям выходить через ipfw на ftp-сервера.
Правила мои таковы:
Код: Выделить всё
00200 5322 319320 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00303 16584 2067790 fwd 192.168.4.106,3128 tcp from 192.168.4.16 to any dst-port 80,443,21
00304 6 288 allow tcp from 192.168.4.16 to any dst-port 5190
00305 31121 2557332 fwd 192.168.4.106,3128 tcp from 192.168.4.164 to any dst-port 80,443,21
00306 46359 5962838 fwd 192.168.4.106,3128 tcp from 192.168.4.130 to any dst-port 80,443,21
00307 43368 5155086 fwd 192.168.4.106,3128 tcp from 192.168.4.20 to any dst-port 80,443
00308 2727 562862 fwd 192.168.4.106,3128 tcp from 192.168.4.109 to any dst-port 80,443
00309 16 957 fwd 192.168.4.106,3128 tcp from 192.168.4.111 to any dst-port 80,443
00310 391 33699 fwd 192.168.4.106,3128 tcp from 192.168.4.167 to any dst-port 80,443
00311 0 0 fwd 192.168.4.106,3128 tcp from 192.168.4.124 to any dst-port 80,443
00312 51886 3916741 fwd 192.168.4.106,3128 tcp from 192.168.4.134 to any dst-port 80,443
00313 2811 380897 fwd 192.168.4.106,3128 tcp from 192.168.4.169 to any dst-port 80,443
00314 197 10045 fwd 192.168.4.106,3128 tcp from 192.168.4.103 to any dst-port 80,443
00315 9234 924394 fwd 192.168.4.106,3128 tcp from 192.168.4.126 to any dst-port 80,443
00316 15432 746708 fwd 192.168.4.106,3128 tcp from 192.168.4.166 to any dst-port 80,443
00317 0 0 fwd 192.168.4.106,3128 tcp from 192.168.4.164 to any dst-port 80,443
00318 20325 8682128 fwd 192.168.4.106,3128 tcp from 192.168.4.17 to any dst-port 80,443
00319 0 0 fwd 192.168.4.106,3128 tcp from 192.168.4.127 to any dst-port 80,443
00320 0 0 fwd 192.168.4.106,3128 tcp from 192.168.4.170 to any dst-port 80,443
00321 8911 1568768 fwd 192.168.4.106,3128 tcp from 192.168.4.254 to any dst-port 80,443
00322 9980 1475321 fwd 192.168.4.106,3128 tcp from 192.168.4.144 to any dst-port 80,443
00323 658 109261 fwd 192.168.4.106,3128 tcp from 192.168.4.200 to any dst-port 80,443
00430 35137 2967825 allow ip from 192.168.4.20 to 192.168.4.106
00431 42220 19770524 allow ip from 192.168.4.106 to 192.168.4.20
00450 744763 456514055 divert 8668 ip from any to any via rl1
00500 24708 1038356 allow tcp from any to any dst-port 110
00600 3892 4842642 allow tcp from any to any dst-port 25
00800 780 48848 allow icmp from any to any
00900 674915 80849803 allow tcp from any to any dst-port 20,21,22,25,110,80
01000 1442933 1670300379 allow tcp from any 20,21,22,25,110,80 to any
01100 20104 1268499 allow udp from any to any dst-port 53,123
01200 18878 3442023 allow udp from any 53,123 to any
01300 275508 71775469 allow ip from any to any via rl0
01400 48930 7094339 allow tcp from any to any dst-port 443
01500 48193 25077098 allow tcp from any 443 to any
65535 52848 2808993 deny ip from any to any
Код: Выделить всё
ftp> open ftp.freebsd.org
Trying 204.152.184.73...
Connected to ftp.freebsd.org.
220 Welcome to freebsd.isc.org.
Name (ftp.freebsd.org:user1): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
Код: Выделить всё
ls
Код: Выделить всё
ftp> ls
229 Entering Extended Passive Mode (|||25890|)
Код: Выделить всё
229 Entering Passive Mode(195,*,*,*,2100)
С клиента же вообще не соединяется по фтп, даже тупо коннекта нет.
Если добавить в правила
Код: Выделить всё
allow tcp from any to any 21
через telnet коннект проходит, но в терминале ничего не видно (просто курсор мигает),
ftp никак не реагирует...
Помогите пожалуйста!