forum.lissyara.su

Добавлено: **2007-06-20 17:07:06**

Привет всем. !

Вот захотел открыть нормально ФТП в мир.
Щас пользуюсь таким правилом фаервола :

#FTP
$cmd 1160 $skip tcp from $ilan to any dst-port 21, 20 out via $eif setup keep-state
$cmd 1161 $skip tcp from $ilan to any dst-port 1024-65535 out via $eif setup keep-state

Понимаю что это не есть гуд. поетому решил попробывать подругому.

Ми действия

1) ее /etc/inetd.conf

разремариваю такую стоку как :

ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

Сохраняю, выхожу.

В rc.conf включаю :

inetd_enable="YES"

Иду в Фаервол и делаю строку вида :

$cmd 90 fwd 127.0.0.1,8021 tcp from 192.168.0.0/24,21 to any in via $iif

До ната естественно.

Сохраняю, перезапускаю Фаер

Пробую соеденитсья результатов 0, может кто-то подскажет где я ошибся.

Зарание спасибо.

Добавлено: **2007-06-20 17:17:52**

Убери с 127.0.0.1 и повесь на внутренний интерфейс. (Frox у меня так работает) Получается, что клиент соединяется со шлюзом, а шлюз сам коннектится к нужному IP.

Добавлено: **2007-06-20 17:33:42**

Вот именно так и я хочу

$cmd 90 fwd rl1,8021 tcp from 192.168.0.0/24,21 to any in via $iif -- так типа ?

Добавлено: **2007-06-20 18:17:05**

Dolphin_BSD писал(а):Вот именно так и я хочу

$cmd 90 fwd rl1,8021 tcp from 192.168.0.0/24,21 to any in via $iif -- так типа ?

$cmd 90 fwd 192.168.2.100,8021 tcp from 192.168.0.0/24,21 to any in via $iif

И повесь Проски на IP-Адрес 192.168.2.100 и порт 8021

Добавлено: **2007-06-21 16:55:19**

Уточню, зачем сквид вешать на 8021 замисть 3128. С какой целью ..?

Добавлено: **2007-06-21 16:57:20**

Dolphin_BSD писал(а):Уточню, зачем сквид вешать на 8021 замисть 3128. С какой целью ..?

У меня в роли прозр. прокси не Squid. :-)

Добавлено: **2007-06-21 16:58:54**

Но сути не меняет ... у меня Свкид и прозрачным эго сделать не могу, так как настроил Аутентификацию ...!! так зачем менять то .. или это не обязательно ?

Добавлено: **2007-06-21 17:32:10**

Jul 21 17:23:53 unix_302 ftp-proxy[26316]: cannot open /dev/pf (No such file or directory)

Вот что вывалилось при той конфигурации ... что бы это означало ?

Добавлено: **2007-06-21 18:00:23**

Dolphin_BSD писал(а):Jul 21 17:23:53 unix_302 ftp-proxy[26316]: cannot open /dev/pf (No such file or directory)

Вот что вывалилось при той конфигурации ... что бы это означало ?

Не найден pf.

Добавлено: **2007-06-22 8:41:55**

Это я понимаю, но что в ipfw он не пашет ?? Только на ПФ?

Или как понять! ?

Добавлено: **2007-06-22 9:55:21**

Да фиг знает, я не ставил, разбираться тебе придётся самому наверное.

Добавлено: **2007-06-22 13:14:13**

Почитал ман ... да оказалось что он только на ПФ пашет

недолго думая еще раз поблагодарю lissyara, риспект.

Настроил Frox по статье http://www.lissyara.su/?id=1018 и все закрутилось в два щелчка.

Всем пасиб.