|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Goryachev 2:5020/400 15 Apr 2003 14:58:30
To : All
Subject : Ограничить *исходящий* FTP (active/passive)
--------------------------------------------------------------------------------
Как бы по-правильному subj на родном ftpd на 4.8-R?
~% sysctl -a | grep portrange
net.inet.ip.portrange.lowfirst: 1023
net.inet.ip.portrange.lowlast: 600
net.inet.ip.portrange.first: 49152
net.inet.ip.portrange.last: 65535
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
C active ftp все понятно - исходящий трафик с моего 20 порта.
А вот пассивный? Порты 49152..65535 использовать не хочется,
т.к. при этом будет зажиматься _весь_ исходящий трафик (почта,
например), а этого бы не хотелось...
Hичего другого не приходит на ум, кроме как пускать ftpd с
ключом -U и ipfw с такими рулесами:
pipe 1 config ...
add pipe 1 tcp from me 20,1024-4999 to any out via ${oif}
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev4
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
