The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw nat  и ftp"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw nat  и ftp"  
Сообщение от Jekas email(??) on 26-Сен-06, 08:55 
Есть машина на FreeBsd 6.1 классическая схема, один интерфес внутренний второй смотрит в инет. На машине поднят нат. Задача - занатить ftp от юзеров в инет. Ни как не могу нормально настроить ipfw упераюсь, в то что приходится разрешать входящие подключения инициируемые снаружи, ни кто не подскажет как правильно настроить. Нужны и пассивный и активный режимы. Заранее благодарен.
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "ipfw nat  и ftp"  
Сообщение от NoName on 26-Сен-06, 11:50 
>Есть машина на FreeBsd 6.1 классическая схема, один интерфес внутренний второй смотрит
>в инет. На машине поднят нат. Задача - занатить ftp от
>юзеров в инет. Ни как не могу нормально настроить ipfw упераюсь,
>в то что приходится разрешать входящие подключения инициируемые снаружи, ни кто
>не подскажет как правильно настроить. Нужны и пассивный и активный режимы.
>Заранее благодарен.


ipfw для решения вашей задачи несколько не подходит.... используйте ipf

MyHomePage - http://surgutnet.ru

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ipfw nat  и ftp"  
Сообщение от Алексей email(??) on 26-Сен-06, 11:51 
>Есть машина на FreeBsd 6.1 классическая схема, один интерфес внутренний второй смотрит
>в инет. На машине поднят нат. Задача - занатить ftp от
>юзеров в инет. Ни как не могу нормально настроить ipfw упераюсь,
>в то что приходится разрешать входящие подключения инициируемые снаружи, ни кто
>не подскажет как правильно настроить. Нужны и пассивный и активный режимы.
>Заранее благодарен.


Старинная проблемма. Просто статикой не настроиш 100%.
Была идея создавать правила на ходу выдергивая их из статистики соеденений.

Но так и не пролучилось.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ipfw nat  и ftp"  
Сообщение от Jekas email(??) on 26-Сен-06, 19:15 
>>Есть машина на FreeBsd 6.1 классическая схема, один интерфес внутренний второй смотрит
>>в инет. На машине поднят нат. Задача - занатить ftp от
>>юзеров в инет. Ни как не могу нормально настроить ipfw упераюсь,
>>в то что приходится разрешать входящие подключения инициируемые снаружи, ни кто
>>не подскажет как правильно настроить. Нужны и пассивный и активный режимы.
>>Заранее благодарен.
>
>
>Старинная проблемма. Просто статикой не настроиш 100%.
>Была идея создавать правила на ходу выдергивая их из статистики соеденений.
>
>Но так и не пролучилось.
А динамикой всякими там keep-state ни у кого не получалось?


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ipfw nat  и ftp"  
Сообщение от Orlic email(??) on 26-Сен-06, 19:34 
>>Но так и не пролучилось.
>А динамикой всякими там keep-state ни у кого не получалось?

правила с keep-state как то не очень прозрачны для меня. Все равно срабатывает

allow tcp from any to any established

а когда запрещаешь established - то после истечения TTL правил пакеты правило "погибает"...

Если я неправ - поправьте меня

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "ipfw nat  и ftp"  
Сообщение от nixlike (ok) on 27-Сен-06, 16:43 
>>>Но так и не пролучилось.
>>А динамикой всякими там keep-state ни у кого не получалось?
>
>правила с keep-state как то не очень прозрачны для меня. Все равно
>срабатывает
>
>allow tcp from any to any established
>
>а когда запрещаешь established - то после истечения TTL правил пакеты правило
>"погибает"...
>
>Если я неправ - поправьте меня


используй ftp-proxy и все у тебя получится

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2023 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру