Настройка динамических соединений
Добавлено: 2012-01-25 10:34:01
Доброго времени суток!
Из-за обилия динамических правил на фаерволе пришлось отключить keepalive.
на фаерволе настройки такие
Проблема в том, что пользователи жалуются, что когда они напрямую редактируют файл через Notepad++, то обрывается соединение, а переподключиться видимо Notepad++ не может.
Отсюда у меня вопросы:
1. Как задать время таймаута на фаерволе для динамических подключений?
2. Может можно как-то по-другому это все описать на фаерволе и в конфигах?
В качестве FTP-сервера юзаю Proftpd. Система - FreeBSD 8.1-RELEASE.
Из-за обилия динамических правил на фаерволе пришлось отключить keepalive.
Код: Выделить всё
net.inet.ip.fw.dyn_keepalive: 0Код: Выделить всё
# FTPD (step2: active)
$cmd 00633 allow tcp from any 20 to any out via $iif setup keep-state
# FTP (step1: active & passive)
$cmd 00634 allow tcp from any to any 21 out via $iif setup keep-state
# FTP (step2: passive)
# sysctl: net.inet.ip.portrange.first-last: 49152-65535
$cmd 00635 allow tcp from any 1024-65535 to any 1024-65535 out via $iif setup keep-state
Отсюда у меня вопросы:
1. Как задать время таймаута на фаерволе для динамических подключений?
2. Может можно как-то по-другому это все описать на фаерволе и в конфигах?
В качестве FTP-сервера юзаю Proftpd. Система - FreeBSD 8.1-RELEASE.