Случилась следующая неприятность, на сервере крутятся 2 фтп сервера, Pure-ftpd и VSftp. Они слушают разные порты, необходимость установить 2 сервера заключалась в том, чтобы внутри сети пользователи получали доступ по фтп как анонимы, в за пределами сети фтп должен был спросить логин и пароль, а после этого открыть определенную директорию. Для последней задачи идеально подошел Pure-ftpd. Но вот незадача, внутренний фтп нормально себя чувствует и работает без проблем, для него была прописана в фаерволе переадресация, а вот пур фтп работает только когда фаервол отключен 8( если включить фаерволл то при попытке подключиться на внешний фтп, он спрашивает логин и пароль а потом появляется сообщение "Команда PORT не выполнена"(сообщение в тотал командере), при попытке подключиться виндовыми средствами пишет что превышен интервал ожидания.
Подскажите пожалусто в чем косяк?
Пот привожу файл ваервола:
Код: Выделить всё
#!/bin/sh -
f='/sbin/ipfw'
f='/sbin/ipfw -q'
############
# Flush out the list before we begin.
#
${f} -f flush
ifout="em0"
iflocal="em1"
########################
kiev_net="подсеть"
int_ip="внутренний ип"
ext_ip="внешний ип"
wolf="машина админа"
zeone="машина админа"
################# do not remove ###############
#ipfw nat 1 config if em0 redirect_port tcp внешний_ип:21 51
#----------- DO NOT REMOVE --------------------------------------------
#${f} add 50 allow tcp from any to me 61337
#${f} add 51 allow tcp from me 61337 to any
${f} add 50 allow tcp from any to me 22
${f} add 51 allow tcp from me 22 to any
### --------------------------------------- ###########################
#######################################################################
${f} add 52 fwd 192.168.9.248,51 tcp from ${kiev_net} to ${int_ip} 21 via e
#${f} add 53 allow tcp from any to ${ext_ip} 20 keep-state
${f} add 54 allow tcp from any to ${ext_ip} 21 keep-state
${f} add 90 pass all from ${wolf} to me keep-state
${f} add 91 pass all from ${zeone} to ${int_ip} keep-state
##############SNORTSMS#################################
${f} add deny log ip from any to "table(1)" via le0
${f} add deny log ip from "table(2)" to any via le0
${f} add 92 allow tcp from ${kiev_net} to ${int_ip} keep-state
${f} add 93 allow icmp from ${kiev_net} to ${int_ip} keep-state
${f} add 94 allow tcp from any to ${ext_ip} 80 via em0 keep-state
${f} add 95 allow tcp from any to ${int_ip} 10050 via em1 keep-state
${f} add 96 allow udp from any to any 161 via em1 keep-state
${f} add 97 allow udp from any to any 161 via em0 keep-state
${f} add 210 allow icmp from any to ${ext_ip} keep-state
#----------------------------------------------------------------------
${f} add 500 allow ip from any to any via lo0
${f} add 550 allow ip from me to any keep-state
${f} add 560 skipto 700 ip from any to me
${f} add 700 check-state
