[BSD] ftp es pf
Illó Gábor
stageline at gmail.com
2009. Júl. 6., H, 08:22:49 CEST
2009/7/6 Fazekas Mihály <michael at goliat.eik.bme.hu>:
> Sziasztok,
>
>
> Adot egy gep.
> A gepen fut(na) egy ftp szerver (proftpd).
> No meg menne rajta a pf is. NAT nincs.Se masik halokartya,
> se semmi extra.
> Az "egesz gepet" nem akarom kinyitni, mint az bizonyos noszemelyek
> ki szoktak tarni az bizonyos testreszuket.
>
> Eddig szorakoztam ftp-proxy -val, meg "mindennel".
>
> Mit es hogyan kell beallitanom, hogy az ftp szerver NORMALISAN
> mukodjon? (anelkul, hogy a "pass all" szabalyt leptetnem eletbe)
>
> --
> email: michael at telkp.bme.hu
> ICQ: 45766480, MSN/skype: michael at mail.bme.hu
Szia
Nekem /etc/pf.conf-ban így van:
# Allow incoming FTP
pass in proto tcp to $int_if port 21 keep state
pass in proto tcp from any to $int_if port 30000 >< 36000 keep state
A portrange pedig az ftp-ben értelemszerűen 30000-36000
További információk a(z) BSD levelezőlistáról