PureFTP аноними и пользователи

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
zeone
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-01-29 11:51:02

PureFTP аноними и пользователи

Непрочитанное сообщение zeone » 2011-01-28 14:38:29

Добрый день! Передо мной постала следующая задача, нужно сделать так чтоб при входе из внешнего ресурса нужно чтоб спросило логин и пароль ,а при локальном пускало как анонима. Вот сижу голову ломаю как лучше это сделать? Может подкинете пару идей?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zeone
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-01-29 11:51:02

Re: PureFTP аноними и пользователи

Непрочитанное сообщение zeone » 2011-01-28 15:42:39

Есть мысля, можно поставить 2 фтп на разные (левые) порты один сделать с авторизацией второй анонимным и в фаерволе прописать чтоб при запросе из вне бросал на порт одни из сетки на второй. Только помогите как правильно это сделать на ipfw я просто с ним плоховато дружу...

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: PureFTP аноними и пользователи

Непрочитанное сообщение hranitel_y2k » 2011-01-30 0:02:53

zeone писал(а):Есть мысля, можно поставить 2 фтп на разные (левые) порты один сделать с авторизацией второй анонимным и в фаерволе прописать чтоб при запросе из вне бросал на порт одни из сетки на второй. Только помогите как правильно это сделать на ipfw я просто с ним плоховато дружу...
С двумя фтп можно так: поднимаете один на внутреннем интерфейсе сети на 21 порту для локалки (можно на нестандартном порту, но тогда делаем forward). Второй на нестандартном порту, и делаете для клиентов извне редирект через нат - читать тут http://www.lissyara.su/articles/freebsd ... /ipfw_nat/
Все гениальное - просто!

zeone
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-01-29 11:51:02

Re: PureFTP аноними и пользователи

Непрочитанное сообщение zeone » 2011-02-02 13:55:34

Если не трудно можете написать пример редиректа ато статья обемная и немного туговато мне доходит 8(

hranitel_y2k
сержант
Сообщения: 154
Зарегистрирован: 2007-12-10 21:04:35

Re: PureFTP аноними и пользователи

Непрочитанное сообщение hranitel_y2k » 2011-02-02 21:42:43

zeone писал(а):Если не трудно можете написать пример редиректа ато статья обемная и немного туговато мне доходит 8(

Код: Выделить всё

nat 1 config log if em0 reset same_ports deny_in redirect_port tcp 1.2.3.4:YY 21
redirect_port - необходимо для редиректа
tcp - протокол
1.2.3.4:YY - ip и порт на который осуществляется редирект
21 - входящий порт с которого осуществляется редирект

Еще раз подумал, вам проще будет сделать, наоборот: стандартный порт для внешних лиентов, а для внутренних форвард (перенаправление) на нестандарный порт.
Вот пример редиректа:

Код: Выделить всё

ipfw add fwd ip,port tcp from ${LanNet} to me 21 via ${LOCAL IFACE}
Надеюсь поможет.
Все гениальное - просто!

zeone
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-01-29 11:51:02

Re: PureFTP аноними и пользователи

Непрочитанное сообщение zeone » 2011-02-04 11:42:59

Если не трудно можеш описать команду

Код: Выделить всё

ipfw add fwd ip,port tcp from ${LanNet} to me 21 via ${LOCAL IFACE}
ip,port - порт с какого редярект делать а вот ип какой указывать немного не понятно... или тут указывать всю подсеть?
${LanNet} - что тут указать?

zeone
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-01-29 11:51:02

Re: PureFTP аноними и пользователи

Непрочитанное сообщение zeone » 2011-02-04 16:43:57

Все с горем пополам разобрался, осталось разобраться какое правило блокирует все что можно в фаерволе... ну это такое... :)))))
Мож для кого будет полезным

Код: Выделить всё

 ipfw  add fwd ип_машины_на какой крутится,порт_который_слушает tcp from 1.2.3.0/24(подсеть) to me 21 via em0 
а вот оригинал

Код: Выделить всё

 ipfw  add fwd 192.168.9.248,51 tcp from 192.168.9.0/24 to me 21 via em0
Спасибо большое за помощь :)))))))