|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : John Freeman 2:5080/1003 06 Dec 2006 04:32:20
To : Andrey Ostanovsky
Subject : Re: pf & ftp
--------------------------------------------------------------------------------
Hello, Andrey!
You wrote to Stas Degteff on Tue, 05 Dec 2006 22:45:14 +0500:
AO> 05 Dec 06 19:59, you wrote to Dmitry Zubov:
DZ>>> Вечная тема о вечном пpотоколе...
DZ>>> Есть большая кyча ng* (сеpвеp mpd), на котоpых клиенты полyчают
DZ>>> адpеса из сетки 10.0.0.0/8, надо бы им обеспечить хождение в миp
DZ>>> по ftp в АКТИВHОМ pежиме. Пеpеpыл маны и инет, пpедлагаемый
DZ>>> способ с rdr + ftp-proxy y меня так и не заpаботал,
SD>> А этот rdr...ftp-proxy разве не к ipf относится? (С ним он как раз
SD>> работает.) Во всяком случае, на OpenBSD (файрвол там - только pf)
SD>> проблем с NAT у протокола ftp нет.
SD>> И, проверь правила фильтрации. Возможно, keep alive отрабатывает не
SD>> так, как ожидаешь.
AO> По моим поверхностным наблюдениям, кочующая из одного мана в другой
AO> схема редиректа на нечто, поднятое на 127.0.0.1, под фрей натыкается на
AO> запрет прохождения пакетов, адреосванных на lo в работающем ipfw.
...в режиме open где для этого есть 2 явных правила дроп. А если оставить ручной
скрипт с только allow all from any to any работает.
With best regards, John Freeman. E-mail: freemjohn@gmail.com
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
pf & ftp |
Dmitry Zubov |
05 Dec 2006 04:13:30 |
 Re: pf & ftp |
Michael Lednev |
05 Dec 2006 11:35:55 |
  Re: pf & ftp |
Sergey Matveychuk |
06 Dec 2006 21:56:41 |
|
Re: pf & ftp |
Stas Degteff |
05 Dec 2006 20:59:48 |
 pf & ftp |
Andrey Ostanovsky |
05 Dec 2006 23:45:14 |
|
Re: pf & ftp |
John Freeman |
06 Dec 2006 04:32:20 |
|
Re: pf & ftp |
Dmitry Zubov |
06 Dec 2006 03:39:52 |
|
|
