jftpgw и ipfw
Добавлено: 2011-12-28 13:17:33
Всем салют. Кто-то настраивал этого зверя...? Есть проблема не могу никак запустить пассивный режим через jftpgw активный работает нормально. ОС FreeBSD 8.2p4. Вот конфиг:
Вот что выдает ipfw когда пытаюсь подключится на ftp.dlink.ru и ftp.freebsd.org
Вот правила IPFW
Вроле клиента выступают машина на ОС WinXPSP3 браузер Mozilla Firefox и FileZilla Client. Как я понимаю после управляющего соединения проходит нормально, а после посылки команды PASV и ответа сервера клиент идет напрямую минуя jftpgw. Кто что скажет...
Код: Выделить всё
jftpgw.conf
serverport 21
defaultmode passive
dropprivileges startsetup
runasuser nobody
runasgroup nogroup
listen 127.0.0.1:2370
logstyle files
logfile /var/log/jftpgw.log
pidfile /var/run/jftpgw.pid
passiveportrangeserver 38900:38999
logstyle syslog
<from 192.168.10.0/24 192.168.15.32/27>
access allow
</from>Код: Выделить всё
put kernel: ipfw: 132 Forward to 127.0.0.1:2370 TCP 192.168.10.41:1958 213.234.241.211:21 out via em0
put last message repeated 6 times
put kernel: ipfw: 133 Accept TCP *.*.205.92:38922 213.234.241.211:21623 out via em0
put kernel: ipfw: 133 Accept TCP 213.234.241.211:21623 *.*.205.92:38922 in via em0
put kernel: ipfw: 133 Accept TCP *.*.205.92:38922 213.234.241.211:21623 out via em0
put kernel: ipfw: 132 Forward to 127.0.0.1:2370 TCP 192.168.10.41:1958 213.234.241.211:21 out via em0
put kernel: ipfw: 64999 Deny TCP 192.168.10.41:1959 213.234.241.211:38905 out via em0
Код: Выделить всё
${cmd} 132 fwd 127.0.0.1,2370 log tcp from ${localinet} to any 21 via ${wan} ${ks}
${cmd} 133 allow log tcp from me 38900-38999 to any via ${wan} ${ks}