IPFW: выход по FTP только на чтение

Что курил? О_о

Может лучше полазить по конфигу ftp сервера?

Anoxemian - ты не прав.

Вот если бы ты имел дело с такими корпоративными продуктами (пусть хоть и не любимой вами M$) как MS ISA, то знали б, что она такое позволяет!

Т.е. например, можно создать такое правило:

ip 10.1.1.1 из сети компании имеет право заходить в интернете на ftp://ftp.domen.ru, но он сможет только качать данные оттуда, а не закачивать их ТУДА.

теперь я ЯСНО пояснил?

теперь я хочу узнать какие запросы ipfw должен рубить чтобы рубилась команда ftp протокла UPLOAD.

>Вот если бы ты имел дело с такими корпоративными продуктами (пусть хоть и не любимой вами M$) как MS ISA, то знали б, что она такое позволяет!

Неужели там все так плохо?

А чем решение Anoxemian не устраивает?

Называется "Вырываем гланды через задницу" :)

>теперь я хочу узнать какие запросы ipfw должен рубить чтобы рубилась команда ftp протокла UPLOAD.

Удачи :)))

Вы дебилы, ёптыть, оказывается вы даже и не в курсах как работает FTP и ipfw. небось научились gnome настраивать да скриншоты уродливые на ЛОР постить...

еще раз спрашиваю - неужели никто из вас, недоносков от IT, не задавался такой проблемой? или вы просто не поняли сути вопроса?

Тем более объясни мне как ты собираешься лазить по конфигу не твоего фтп сервера???

Для этого надо, чтобы фтп работал в активном режиме и резать трафик ОТ клиента в сторону сервера по 20-му порту. Логично? Или крутым админам MS ISA не приходило такое в голову? Правильно, ведь в MS ISA можно тыкнуть кнопочку!

> такими корпоративными продуктами (пусть хоть и не любимой вами M$) как MS ISA

По функционалу - убогое поделие, основная цель которого - удовлетворить убогие нужды админов.

А что мешает перенаправлять ftp на локальный прокси?

провакация флэйма 8) или действительно трава забористая...

Провокация flame. Залита стеклом, для отпугивания троллей.