LINUX.ORG.RU
ФорумAdmin

ftp акти режим + pf


0

0

вопрос таков, имется машина - openbsd, на ней фтп сервер, как разрешить работу фтп севрера в активном режим (инетреусет только что в принцепе нужно разрешить)

anonymous

Ответ на: комментарий от anonymous

опечатка, нужно заставить работать в пассивном режиме, те когда клиент устанавливает соеденения на случайный порт открытый сервером.

anonymous
()

Для активного режима только входящие соединения на 21 порт и исходящие с 20-ого. Для пассивного режима в терминах ipfw (для FreeBSD):
allow tcp from any to me 49152-65535 via ed0
allow tcp from any to me 21 via ed0

arnold_shade
()
Ответ на: комментарий от arnold_shade

Надо еще сам фтп сервер заставить открывать соединения только на этих портах. в vsftpd есть такая опция

roy ★★★★★
()
Ответ на: комментарий от anonymous

pass in on xl0 inet proto tcp from xl0:network port 20 to any port > 23768 flags S/SAFR keep state

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin