https://ssl.opennet.dev/openforum/vsluhforumID1/78908.html Народ, сломал голову уже для связки IPFW + правила для разрешения FTP.<br>Задача: есть шлюз с FreeBSD 6.3 с встроенным в ядро IPFW, локальная сеть ходит в инет через этот шлюз. Необходимо, что бы локальная сеть могла подключаться к FTP серверам. На самом шлюзе нет FTP-сервера.<br>Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила ip tables на использование FTP.<br>Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?<br>Вообще, есть ли такой плагин(модуль) для ОС, который бы "снифферил" запросы FTP (типа PASSV), извлекал бы из них номера портов подключения между клиентом и сервером и динамически прописывал правила?<br>Спасибо всем, кто ответит.<br> https://ssl.opennet.dev/openforum/vsluhforumID1/78908.html#4 Sat, 08 Mar 2008 22:18:41 GMT &gt;http://www.lissyara.su/?id=1127 <br><br>Пересел на ipfilter. Лучше отрабатывает работу с протоколом FTP. К тому же, не тревиальна работа у IPFW, когда мы имеем NAT + Keep-state.<br><br> https://ssl.opennet.dev/openforum/vsluhforumID1/78908.html#3 Tue, 26 Feb 2008 08:58:45 GMT http://www.lissyara.su/?id=1127<br> https://ssl.opennet.dev/openforum/vsluhforumID1/78908.html#2 Tue, 26 Feb 2008 08:48:30 GMT &gt;Гугление говорит, что IPFW плохо заточен на использование с FTP. Приводились правила <br>&gt;ip tables на использование FTP.<br><br>Полнейший бред. ipfw не работает с ftp, как протоколом, а просто принимает решение о пропускании или нет входящих и исходящих пакетов по определенному порту, основываясь на правилах.<br>[code]{FwCMD} add allow tcp from {IntNet} to any 21 via ${IntIface}[/code]<br> https://ssl.opennet.dev/openforum/vsluhforumID1/78908.html#1 Tue, 26 Feb 2008 03:14:05 GMT <br>&gt;Кто может привести работающие правила для IPFW, либо IP tables для работы с FTP?<br><br>так айпифв или иптаблес ?<br><br>Может быть поиском воспользуетесь, тут этого полно... И в форуме, и в документации.<br><br>