LINUX.ORG.RU
ФорумAdmin

ipfw and passive ftp (зло)


0

0

Млина щас со злости пойду и секретаршу изнасилую.

Я всегда пользывался pf или ipf И Скорее всего решение моей проблемы этим и закончится.

С параметрами net.inet.ip.portrange.first net.inet.ip.portrange.last

крутить не выйдет. Так как работает прокся.

В рассылке видел какето советы но они не рабочие. :-)

Везде все советы сводятся к тому чтобы добавить

ipfw add N pass tcp from any to me 1-65535

НО ведь если так думать то зачем тогда ipfw вообще запускать !

Может есть какоето неочевидное решение ?

Ответ на: комментарий от paranormal

Прикол в том, что passive FTP предусматривает соединения на случайным образом выбираемых высших портах. Можно заставить ftp-сервер выбирать их из определенного диапазона, ну и форвардить только все эти порты. Это если я правильно понял суть проблемы, а то сформулировано как-то невнятно.

anonymous
()
Ответ на: комментарий от anonymous

a) Прикол в том, что passive FTP предусматривает соединения на случайным образом выбираемых высших портах.

У, а я думал что passive ftp это такая порода лошадей.

А порты(дорогу) они выбирают в зависимости от настроения.

Всем спасибо...

Поделюсь что нашол.

1. Самый правильный (как мне кажется, читай второй) метод Поставить чтото типа frox-а. ftp proxy.

2. Если хватит наглости и маргинальных наклоностей типа Ублюдок оператор *-) расказать начальству что ftp это зло и пускать пользователей по ftp нельзя. Самому же поставить ftp который поддержыват ручное указание случайных портов.

3) У меня на серваке FreeBSD 4.8 возможно иза этого вот эти примеры оказались неработоспособны. http://www.freebsd-howto.com/HOWTO/Ipfw-Advanced-Supplement-HOWTO Всем советую почитать... Независимо от исполбзуемого фаервола. Там есть интересные мысли.

4) Если 3 пункт окажется неработоспособным зделать как я использовать ipf.

paranormal ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin