Страница 1 из 1

pf и доступ клиентов к внешним ftp серверам

Добавлено: 2009-10-06 8:07:34
Zedik
Товарищи, помогите разобраться с сабжом.
самостоятельный разбор мануала "C.2.3.3.2. FTP клиент за брандмауэром" (http://house.hcn-strela.ru/BSDCert/BSDA ... ftp-client) результата не дал.
по умолчанию политика pf блокировать все исходящие соединения, кроме портов 20,21,80,25,110,8080 и т.п. (распространенные), открывать диапазон > 1024 не хочется.
само соединение устанавливается, а вот листинг уже не получается сделать.

In the NAT section:
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $int_if proto tcp from $lan to any port 21 -> \
127.0.0.1 port 8021

In the rule section:

anchor "ftp-proxy/*"
pass out proto tcp from $proxy to any port 21

Re: pf и доступ клиентов к внешним ftp серверам

Добавлено: 2009-10-06 8:09:28
Alex Keda
юзайте ipfw =)

Re: pf и доступ клиентов к внешним ftp серверам

Добавлено: 2009-10-06 9:09:17
ban
rdr-правило попробуй сделать такое:

Код: Выделить всё

rdr on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021
и как это понять "листинг уже не получается сделать"?
в том смысле, что ты конекаешься но файлов не видишь? если так и ты конекаешься Total commander'овским клиентом, то выстави галочку Пассивный режим обмена (как Web-браузер)

Re: pf и доступ клиентов к внешним ftp серверам

Добавлено: 2009-10-06 9:25:53
Zedik
ban писал(а): если так и ты конекаешься Total commander'овским клиентом, то выстави галочку Пассивный режим обмена (как Web-браузер)
пробовал. не помогало.
всем спасибо, разобрался.
была опечатка :st: