forum.lissyara.su

Добавлено: **2011-01-10 19:37:16**

Здравствуйте все.
В локалке есть фтп. На границе стоит freebsd 7.1
ipfw+natd. На фре крутиться proftpd.

rc.conf:

sshd_enable="YES"
defaultrouter="79.175.28.45"
gateway_enable="YES"
hostname="freebsd.srvmo46"
natd_enable="YES"
# natd_interface="79.175.28.46"
# natd_program="/sbin/natd"
natd_flags="-f /etc/natd.conf"
sendmail_enable="NONE"
ifconfig_vr0="inet 79.175.28.46 netmask 255.255.255.252"
ifconfig_sis0="inet 192.168.37.21 netmask 255.255.255.0"
# natd_interface="vr0"
sshd_enable="YES"
apache22_enable="YES"
# mysql_enable="YES"
squid_enable="YES"
firewall_logging="YES"
darkstat_enable="YES"
darkstat_interface="sis0"
darkstat_dir="/var/run/darkstat"
darkstat_pidname="darkstat.pid"
darkstat_dropuser="nobody"
darkstat_flags="-b 192.168.37.21 -l 192.168.37.0/255.255.255.0 --import darkstat.db --export darkstat.db"
rinetd_enable="YES"
# frox_enable="YES"
inetd_enable="YES"

#
ntpd_enable="YES"
ntpd_flags="-c /etc/ntp.conf -l /var/log/ntp.log -p /var/run/ntpd.pid"

firewall.sh:

#!/bin/sh
grant_ip="192.168.37.75"
/sbin/ipfw -q -f flush
/sbin/ipfw -q add check-state
# /sbin/ipfw -q -f pipe flush
/sbin/ipfw -q add pass all from any to any via lo0
/sbin/ipfw -q add deny all from any to 127.0.0.0/8
/sbin/ipfw -q add deny all from 127.0.0.0/8 to any
# /sbin/ipfw -q add allow all from any to any

#Only SQUID
/sbin/ipfw -q add allow tcp from 79.175.28.46 1024-65535 to any 80 via vr0
/sbin/ipfw -q add allow tcp from any 80 to 79.175.28.46 1024-65355 via vr0
/sbin/ipfw -q add allow tcp from 192.168.37.21/24 1024-65535 to 192.168.37.21 3128 via sis0
/sbin/ipfw -q add allow tcp from 192.168.37.21 3128 to 192.168.37.21/24 1024-65355 via sis0
# /sbin/ipfw -q add fwd 192.168.37.21 2121 tcp from 192.168.37.0/255.255.255.0 to any 21 via vr0
# /sbin/ipfw -q add allow tcp from any to any
# Divert
# /sbin/ipfw -q add frw 127.0.0.1,3128 tcp from 192.168.37.0/255.255.255.0 to any 80 via vr0
/sbin/ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.37.0/24 to any 80 via vr0
/sbin/ipfw -q add divert natd ip from 192.168.37.0/24 to any out via vr0
/sbin/ipfw -q add divert natd ip from any to 79.175.28.46 in via vr0
# /sbin/ipfw -q add fwd 127.0.0.1,3128 tcp from 192.168.37.0/255.255.255.0 to any 80 via vr0

# Allow ICMP
/sbin/ipfw -q add pass icmp from any to any via vr0

# Allow DNS&NTP
/sbin/ipfw -q add pass udp from any to any 53,123
/sbin/ipfw -q add pass udp from any 53,123 to any
# /sbin/ipfw -q add pass all from any to any via sis0

/sbin/ipfw -q add pass tcp from any to any established

/sbin/ipfw -q add pass ip from 79.175.28.46 to any out xmit vr0

/sbin/ipfw -q add pass tcp from ${allow_ip} to 79.175.28.46 22 via vr0
/sbin/ipfw -q add pass tcp from ${allow_ip} to 79.175.28.46 33389 via vr0
/sbin/ipfw -q add pass tcp from ${mostro} to 79.175.28.46 9999 via vr0
/sbin/ipfw -q add pass tcp from any to 79.175.28.46 2121 via vr0

#Allow FTP-ProFTPd
/sbin/ipfw -q add pass tcp from any to 79.175.28.46 21 via vr0

/sbin/ipfw -q add allow tcp from any to any via sis0
/sbin/ipfw -q add allow udp from any to any via sis0
/sbin/ipfw -q add allow icmp from any to any via sis0

В rinetd.conf:
79.175.28.46 2121 192.168.37.12 2121

При подключении из-вне виснет подключение и выдается сообщение: Enter in passive mode
А затем: 500 Invalid PORT Command

Подскажите куда рыть ?

Добавлено: **2011-01-10 19:45:54**

Рыть в сторону протокола фтп, пассивного режима.

Добавлено: **2011-01-10 20:05:44**

мне помогло:
в natd.conf
redirect_port tcp 192.168.37.12:2121 X.X.X.X:2121

в firewall.sh (сразу после divert)
/sbin/ipfw -q add allow tcp from any to 192.168.37.12 2121 setup
/sbin/ipfw -q add allow tcp from me 20 to any setup

forum.lissyara.su

Проброс портов на внутренний фтп

Проброс портов на внутренний фтп

Re: Проброс портов на внутренний фтп

Re: Проброс портов на внутренний фтп