ftp ipfw passive никак не могу разобраться
Добавлено: 2009-07-06 12:17:30
Доброго времени суток!
В очередной раз возникла проблема с разрешением активного и пассивного фтп через ipfw.
Первое! правило как в статье у lissyara не работает не под каким соусом
При запросе ftp.freebsd пишет тайм-аут, а в логе выдает
Ругается? Не вопрос! Сделал я вот так
Заработало! Но! При запросе другого ftp-сервера опять ругается, а в логе пишет
Тоже не беда! Написал так
Заработало и то и то! Но! Получилась такая огромная дырка что зачем тогда вринципе нужен файерволл!
Погуглил, народ совершенно спокойно открывает этот диапазон портов и совершенно не волнуется! А мне как то не нравится!
Тем более что когда никто на фтп не ломится пакеты по этому правилу исправно бегают!
Пытался создать динаические правила но они вообще не трабатывают!
Может есть какой нить рецептик у кого нить?
В очередной раз возникла проблема с разрешением активного и пассивного фтп через ipfw.
Первое! правило как в статье у lissyara не работает не под каким соусом
Код: Выделить всё
${FwCMD} add allow tcp from any to ${IpOut} 49152-65535 via ${LanOut}
Код: Выделить всё
Jul 6 12:12:23 fns_gate kernel: ipfw: 65534 Deny TCP 87.51.34.132:65225 192.168.160.2:2109 in via em0Код: Выделить всё
ipwf add allow tcp from any 49152-65535 to any in via em0
Код: Выделить всё
Jul 6 12:18:32 fns_gate kernel: ipfw: 65534 Deny TCP 213.33.223.218:29127 192.168.160.2:1274 in via em0
Код: Выделить всё
ipfw add allow tcp from any 1024-65535 to any in via em0
Погуглил, народ совершенно спокойно открывает этот диапазон портов и совершенно не волнуется! А мне как то не нравится!
Тем более что когда никто на фтп не ломится пакеты по этому правилу исправно бегают!
Пытался создать динаические правила но они вообще не трабатывают!
Может есть какой нить рецептик у кого нить?