|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexey Milevsky 2:5020/400 14 Aug 2005 18:33:01
To : Ivan Poplavsky
Subject : Re: Passive FTP
--------------------------------------------------------------------------------
Hi!
>Да нет, нужен именно Passive-FTP, причем проблема не в моем Passive-FTP
>сервере, его я давно настроил юзать диапазон портов 40000-41000,
>соответсвенно с настройкой IPFW проблем нет. Проблема с другими
>FTP-серверами которые работают в Passive Mode и к которым мне надо дать
>доступ из моих локальных сетей.
ну наконец-то к N-му письму, кроме желания уйти к пингвинам, стала ясна
постановка задачи :)
>Поскольку заранее HЕ ИЗВЕСТЕH диапазон
>портов с которыми пашет удаленный сервер, мне приходится давать доступ на
>все порты выше 1024, а это есть ОЧЕHЬ плохо.
плохо, но не смертельно.
>В то же время не давать доступ
>по FTP я не могу.
посмотрите, например, /usr/ports/ftp/frox
курить егойный конфиг в направлении опций (Control|Passive|Active)Ports.
а дальше по желанию: либо крутить в сторону транспарент фтп прокси (и тогда
ему можно слушать на 127.0.0.1, плюс, например, man ipfw
/fwd); либо всех приговорить использовать ваш ftp proxy :)
у меня такое как транспарент фтп-прокси работает в купе с сиской.
не вижу причин, почему бы такому решению не работать полностью на freebsd.
разве что возможны проблемы с mtu - но из-за них то вы к пингвинам пока не
собираетесь :)
>В линухе для этого есть специально обученный модуль для
>IPTables, во FreeBSD несмотря на 3 файрволла, похоже, этого нет.
условием задачи оговаривается, что нужно обязательно "как в линухе"?
--
A1ex.
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
