pf и выпустить интернет трафик на ftp
Добавлено: 2008-11-10 12:43:03
Имеем сеть за натом с серыми ip, в сети живет ftp сервер, который надо выпустить в инет, то есть дать возможность с инета ходить на локальный ftp ресурс. На шлюзе стоит FreeBSD 7.0-RELEASE-p5, в качестве фаервола использую pf, в данный момент, набор правил такой.
где 10.1.2.13 это ip ftp сервера, что имеем в итоге. С инета можно зайти (пробую с другого фрюшного сервера) через консольную тулзу ftp и все работает, но если попробовать зайти скажем через mc или far, то все жестко тупит. Лист католога не отображается, пробывал в фаре как активный, так и пассивный режимы, эффект одинаковый
--------------------------------
Подскажите плиз, чего я не так делаю
заранее благодарен
Код: Выделить всё
[root@bender etc]# pfctl -sn
nat on msk1 inet from 10.1.2.13 to any -> (msk1) round-robin
rdr on msk1 inet proto tcp from any to any port = ftp -> 10.1.2.13 port 21
rdr on msk1 inet proto tcp from any to any port = ftp-data -> 10.1.2.13 port 20
rdr on msk1 inet proto tcp from any to any port 49152:65535 -> 10.1.2.13
[root@bender etc]# pfctl -sr
pass all flags S/SA keep state
[root@bender etc]#--------------------------------
Подскажите плиз, чего я не так делаю
заранее благодарен