|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ilya Kulagin 2:5020/871.18 20 Apr 2004 11:45:02
To : Sergey A. Yakovets
Subject : IPFW vs FTPD
--------------------------------------------------------------------------------
SAY> Есть скрипт. Помогите советом, куда здесь что прописать, чтобы
SAY> предоставить доступ к моему FTPD юзерам из внешней сети. Сам пробовал,
Hесколько общих советов:
1. Проставить руками номера правил. С шагом, например, 100, для начала.
2. Правила deny в хвосте бессмысленны: надо их ставить пораньше. У меня они
стоят до natd, например.
3. Почаше использовать слово me, хуже от этого не станет.
ну и конкретно:
4. Если не проходит какой-то важный траффик, сказать ipfw zero, поставить в
хвосте ipfw add 32000 deny log logamount 1000 ip from any to any и смотреть, в
какие правила deny попались пакеты/в хвост /var/log/security. Можно ещё
tcpdump-ом глядеть, что именно за пакеты ходят.
Конкретно passive ftp, как тут только что говорили, необходим
allow tcp from any to me 49152-65535 setup, хотя лично я бы разрешил
1024-65535 как минимум (а на самом деле, все - только deny-ями закрыть стрёмные,
а какие именно: поглядеть по sockstat).
Примите уверение в совершеннейшем к Вам почтении
/kiv
--- kiv@work [Престарелые алкоголики] [Иллюзорных судаков не существует!]
* Origin: Moose 2:5020/871.18 (2:5020/871.18)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
IPFW vs FTPD 
