LINUX.ORG.RU
ФорумAdmin

IPFW и пассивный фтп


0

1

Все салют кто подскажет как его правильно открыть для локл.сети в IPFW. Знаю что тема не новая... В iptables есть состояние RELATED и nf_nat_ftp/nf_conntrack_ftp, а в IPFW я так понимаю такого нет. Сейчас он работает так: 

00159  0    0 skipto 65000 tcp from 192.168.10.0/24 to any dst-port 21,1024-65535 out xmit em0 keep-state
00211 skipto 65000 tcp from any 21,1024-65535 to *.*.*.*  in recv em0
65000  0    0 nat 90 ip from any to any via em0
Так не есть хорошо так как открыты порты выше 1024...НАТ ядерный средствами IPFW : 
# IPFW
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE=100
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options LIBALIAS
options IPDIVERT
options DUMMYNET
options HZ=1000
Кто что подскажет...

Ubuntu и AMD Phenom
Name Resolve

Попробуйте поставить ftp-proxy, например frox.

Затем в ipfw: 

ipfw add fwd 192.168.0.1,2121 tcp from 192.168.0.0/24 to any 21 via em0

#192.168.0.1 - адрес, с которого смотрим во внутреннюю сеть
#em0 - внешний интерфейс

mihbel
()
Ответ на: комментарий от vip71541

Ну так это же правило которое я написал в примере как раз для пользователей сети 192.168.0.0/24 и заворачивает ftp пакеты на frox (transparent ftp proxy).

А остальное можно сделать примерно так: 

ipfw add 20 pass tcp from any to me 21 setup
ipfw add 200 pass tcp from any to any established
ipfw add 65534 deny from any to any

mihbel
()
Ответ на: комментарий от mihbel

Если я правильно понял то frox будет сам НАТить минуя НАТ ток который включен в ipfw? Или он все же его будет использует...

vip71541
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Ubuntu и AMD Phenom
Admin
Name Resolve