forum.lissyara.su

Перешел на OpenBSD 4.7. Появилась проблема с ftp.
Предыдущий конфиг был такой :
================================================
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"

rdr pass on $int_if inet proto tcp from <clients> to port ftp -> 127.0.0.1 port 8021
pass out quick on $ext_if inet proto tcp from $ext_if to any port {21, 20} modulate state flags S/SA queue bulk_out
===============================================
И все классно работало. На 4.7 теперь такой конфиг
===============================================
anchor "ftp-proxy/*"
match in quick on $int_if inet proto tcp from any to port ftp rdr-to 127.0.0.1 port 8021
pass out quick on $ext_if inet proto tcp from $ext_if to any port {21, 20} modulate state flags S/SA queue bulk_out
=============================================
Теперь , если смотреть блокированые пакеты, пока не пропишешь правило
pass out quick on $ext_if inet proto tcp from $ext_if to any modulate state flags S/SA queue bulk_out
все ftp блокируется.Это я чего-то не понимаю, или в семерке все работает по другому?

varag писал(а):все ftp блокируется.Это я чего-то не понимаю, или в семерке все работает по другому?

Блокируется вообще доступ к FTP или только передача данных?

Блокирутся передача данных.

Гость писал(а):Блокирутся передача данных.

Это хорошо, а какие правила фактически попадают в якорь "ftp-proxy"?
=====
Неплохо было бы увидеть весь конфиг, не совсем понятно какое правило блокирует трафик.

исходя из приведенных правил у меня возник вопрос к топикстартеру: а вы пробовали воспользоваца рекомендациями, которые в мане написаны?