PF - anchor "ftp-proxy/*"
Добавлено: 2011-04-04 13:40:34
День добрый.
Есть шлюз:
Как фаервол используется pf.
Нужно пользователей из локалки пускать на FTP сервера в инете.
Для этого решил использовать ftp-proxy (в 8.2 идет в системе).
В rc.conf
В pf.conf
Проверяю pfctl -a ftp-proxy - пусто ...
Из локальной сети доступа к внешним ftp серверам нет, если включить Nat для внутреннего хоста - то работает.
Пробовал с внешнего интерфейса пробрасывать в локалку (для теста в локалке поднял ftp сервер) - работает.
В rc.conf
В pf.conf
Помогите найти косяк ...
Хочется из локалки в pf ftp разрешить через ftp-proxy ...
Есть шлюз:
Код: Выделить всё
FreeBSD gateway 8.2-RELEASE FreeBSD 8.2-RELEASE
Нужно пользователей из локалки пускать на FTP сервера в инете.
Для этого решил использовать ftp-proxy (в 8.2 идет в системе).
В rc.conf
Код: Выделить всё
ftpproxy_enable="YES"
ftpproxy_flags=""
Код: Выделить всё
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
pass in all
pass out all
anchor "ftp-proxy/*"
Из локальной сети доступа к внешним ftp серверам нет, если включить Nat для внутреннего хоста - то работает.
Пробовал с внешнего интерфейса пробрасывать в локалку (для теста в локалке поднял ftp сервер) - работает.
В rc.conf
Код: Выделить всё
ftpproxy_flags="-b 127.0.0.1 -p 8021 -R 192.168.0.1 -P 21"Код: Выделить всё
rdr on $ext_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021Хочется из локалки в pf ftp разрешить через ftp-proxy ...