forum.lissyara.su

Добавлено: **2011-01-28 14:38:29**

Добрый день! Передо мной постала следующая задача, нужно сделать так чтоб при входе из внешнего ресурса нужно чтоб спросило логин и пароль ,а при локальном пускало как анонима. Вот сижу голову ломаю как лучше это сделать? Может подкинете пару идей?

Добавлено: **2011-01-28 15:42:39**

Есть мысля, можно поставить 2 фтп на разные (левые) порты один сделать с авторизацией второй анонимным и в фаерволе прописать чтоб при запросе из вне бросал на порт одни из сетки на второй. Только помогите как правильно это сделать на ipfw я просто с ним плоховато дружу...

Добавлено: **2011-01-30 0:02:53**

zeone писал(а):Есть мысля, можно поставить 2 фтп на разные (левые) порты один сделать с авторизацией второй анонимным и в фаерволе прописать чтоб при запросе из вне бросал на порт одни из сетки на второй. Только помогите как правильно это сделать на ipfw я просто с ним плоховато дружу...

С двумя фтп можно так: поднимаете один на внутреннем интерфейсе сети на 21 порту для локалки (можно на нестандартном порту, но тогда делаем forward). Второй на нестандартном порту, и делаете для клиентов извне редирект через нат - читать тут http://www.lissyara.su/articles/freebsd ... /ipfw_nat/

Добавлено: **2011-02-02 13:55:34**

Если не трудно можете написать пример редиректа ато статья обемная и немного туговато мне доходит 8(

Добавлено: **2011-02-02 21:42:43**

zeone писал(а):Если не трудно можете написать пример редиректа ато статья обемная и немного туговато мне доходит 8(

Код: Выделить всё

nat 1 config log if em0 reset same_ports deny_in redirect_port tcp 1.2.3.4:YY 21

redirect_port - необходимо для редиректа
tcp - протокол
1.2.3.4:YY - ip и порт на который осуществляется редирект
21 - входящий порт с которого осуществляется редирект

Еще раз подумал, вам проще будет сделать, наоборот: стандартный порт для внешних лиентов, а для внутренних форвард (перенаправление) на нестандарный порт.
Вот пример редиректа:

Код: Выделить всё

ipfw add fwd ip,port tcp from ${LanNet} to me 21 via ${LOCAL IFACE}

Надеюсь поможет.

Добавлено: **2011-02-04 11:42:59**

Если не трудно можеш описать команду

Код: Выделить всё

ipfw add fwd ip,port tcp from ${LanNet} to me 21 via ${LOCAL IFACE}

ip,port - порт с какого редярект делать а вот ип какой указывать немного не понятно... или тут указывать всю подсеть?
${LanNet} - что тут указать?

Добавлено: **2011-02-04 16:43:57**

Все с горем пополам разобрался, осталось разобраться какое правило блокирует все что можно в фаерволе... ну это такое...

))))
Мож для кого будет полезным

Код: Выделить всё

 ipfw  add fwd ип_машины_на какой крутится,порт_который_слушает tcp from 1.2.3.0/24(подсеть) to me 21 via em0

а вот оригинал

Код: Выделить всё

 ipfw  add fwd 192.168.9.248,51 tcp from 192.168.9.0/24 to me 21 via em0

Спасибо большое за помощь

))))))

forum.lissyara.su

PureFTP аноними и пользователи

PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи

Re: PureFTP аноними и пользователи