forum.lissyara.su

Добавлено: **2010-01-27 12:03:05**

Здравствуйте!
Есть 8.0-STABLE.
На ней настроен файервол:

01100 nat 1 ip from 192.168.1.0/24 to any out xmit msk0
01200 nat 1 ip from any to X.Y.Z.W in recv msk0
02000 allow ip from any to me in recv msk1
02300 check-state
02302 allow tcp from table(33) to any dst-port 21 in recv msk1 keep-state
02305 allow tcp from table(33) to any dst-port 22,80,443,110,25,5190 in recv msk1
02399 deny log logamount 10000 ip from table(33) to any in recv msk1
65535 allow ip from any to any

Фтп не работает (пробовал и активный и пассивный режимы).

Где ошибся?

Добавлено: **2010-01-27 12:13:31**

Код: Выделить всё

$ grep ftp /etc/services 
ftp-data        20/tcp
ftp             21/tcp
....

Добавлено: **2010-01-27 12:16:00**

Это уже и сам допер, но не оно.
Клиент устанавливает соединение с "высокими" портами фтп-сервера. И, похоже они не попадают никак в state. Вот если бы в локалке были компы с реальным ip-шками, то было все бы гуд, активный режим и все ок.

Добавлено: **2010-01-27 12:16:24**

Код: Выделить всё

kldload alias_ftp.ko

Добавлено: **2010-01-27 12:25:44**

Оно, terminus!
Спасибо!!!

forum.lissyara.su

Помогите с ipfw.

Помогите с ipfw.

Re: Помогите с ipfw.

Re: Помогите с ipfw.

Re: Помогите с ipfw.

Re: Помогите с ipfw.