<< | обсуждения | >> июнь 2006 | архив + поиск << | по дате | >>

[freebsd] Proftpd в пассивном режиме и NAT



Доброго времени суток!

Что мешает запустить tcpdump -i ipln0 port 21 or port 8001?

Дмитрий Ярков wrote:
Здравствуйте, freebsd.
Вот куски правил для ipfilter и ipnat:

pass in log quick on ipln0 proto tcp from any to 192.168.3.2/32 port = 21 flags S keep state
pass in log quick on ipln0 proto tcp from any to 192.168.3.2/32 port = 8001 flags S keep state
pass out log quick on ipln0 proto tcp/udp from 192.168.3.2/32 to any keep state

rdr ipln0 ххх.ххх.ххх.ххх/32 port 21 -> 192.168.3.2 port 21
rdr ipln0 ххх.ххх.ххх.ххх/32 port 8001 -> 192.168.3.2 port 8001

map ipln0 192.168.3.2/32 -> ххх.ххх.ххх.ххх/32 portmap tcp/udp 40000:60000


Кусок конфига proftpd.conf

Port                                    21
MasqueradeAddress                       ххх.ххх.ххх.ххх
PassivePorts                            8001 8001




--
...нас ждут из темноты...
АрчибальтЪ | http://chip.kaluga.net | JID chip | ICQ 128417264

--
----------------------------------------------------------- Для закрытия подписки необходимо направить письмо по адресу
mail-list с текстом "unsubscribe freebsd" в поле темы (subject) письма.




Архив создан MHonArc Техническая поддержка CYGNUS HOSTING