forum.lissyara.su

доброе время суток
с рождеством всех
помогите чайнику, ни как не получается сделать
есть сетка за шлюзом, в роли шлюза фришка 7.1 со сквидом и ipfw
необходимо сделать фтп
хотел через проброс, поставил rinetd
rinetd.conf x.x.x.x - внешний интерфейс
192.168.100.3 внутренний
разрешил в фаере
ipfw.conf rinetd запускается из
rc.conf Пробую законектится через IE или через Total Comander
Выдает ошибку:
500 Invalid PORT command
Команда PORT не выполнена

подскажите плиз что делать, как это дело победить?

или может проще организовать фтп на самом шлюзе например посредством ftpd?

настроил ftpd, но вот теперь стал вопрос о квотах
скажите, как ограничить пользователя в дисковом пространстве?
ну например, одному выделить 50 метров, другому 100??

http://www.freebsd.org/doc/en/books/han ... uotas.html

Но на мой взгляд ненадо заморачиваться со всякими rinetd
а просто на шлюзе сделать IPNAT и натравить на внутренний фтпэшник

arkan писал(а):http://www.freebsd.org/doc/en/books/han ... uotas.html

Но на мой взгляд ненадо заморачиваться со всякими rinetd
а просто на шлюзе сделать IPNAT и натравить на внутренний фтпэшник

а по подробнее про ipnat можно?
и что если уже стоит natd и ipfw? собственно natd у мну не получилось заставить пробросить порты, поэтому и поставил rinetd

uname -a
FreeBSD xxx.ru 8.0-RELEASE-p1 FreeBSD 8.0-RELEASE-p1 #0: Thu Dec 24 20:20:22 NOVT 2009 root@gateway.211.ru:/usr/obj/usr/src/sys/mykernel i386
mykernel ничего особенного

options IPDIVERT
options IPFIREWALL
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000000
options HZ=1000
options DUMMYNET
device pf
device pflog
device pfsync

/etc/rc.conf тоже ничего особенного

firewall_enable="YES"
firewall_type="/etc/sec/ipfw.conf"
firewall_logging="YES"
gateway_enable="YES"
ipnat_enable="YES"
ipnat_rules="/etc/sec/ipnat.conf"

/etc/sec/ipnat.conf все стандартно

map sis0 192.168.1.3/32 -> 0.0.0.0/32 proxy port ftp ftp/tcp
map sis0 from 192.168.1.3/32 to any -> 0.0.0.0/32
rdr sis0 [Внешн IP] port 21 -> 192.168.1.3 port 21 tcp

много лишнего сюда написал но вроде так
если такое работать небудет тогда надо RTFM

тотал по-умолчанию вроде бы работает в активном режиме.
а для активного режима одного 21-го порта мало.

arkan
вот у меня используется связка natd + ipfw
в случае использования ipnat, получится ipnat + ipfw
в ipfw что либо меняется?

вот настроил я ftpd, настроил квоты, все работает,
Юзвера
user1 - no quota
user2 - quota 10G
Группа в которую они входят
@user_ftp
ftpchroot но стал такой вопрос:
возможно ли, (если возможно то как?) сделать двух пользователей, на первого настроить квоту а на второго анлим, и чтобы они ходили в одну директорию и имели либо одинаковые права на файлы в этой директории, либо первый имел приоритет (т.е. мог удалить файлы второго)???
сейчас так, тот и имеет все права на /usr/ftp, а второй юзвер может только читать(((((

Вот поэтому и надо использовать не ftpd стандартный а нормальный proftpd + ftpasswd

arkan а что на счет этого?:

risc писал(а):arkan
вот у меня используется связка natd

Код: Выделить всё

same_ports yes
use_sockets yes
unregistered_only yes

+ ipfw
в случае использования ipnat, получится ipnat + ipfw
в ipfw что либо меняется?

вроде ничего не меняется
за исключением тех случаев где конкретные очень жессткие правила на фаере прописывают
Лично я особо ничего на фаере покачто не блокировал в сторону FTP