Кто скажет, чего надо прописать ipfw, чтобы он пропускал passive ftp? Сейчас открыт 20 порт udp наружу и 21 порт tcp внутрь, проверяю с маздая far'ом и flashget'ом. В фаре все ОК, а флэшгет подключается, после чего включает passive ftp и на этом дело глохнет. Как вылечить? Файерволл закрыт по умолчанию.
Всем спасибо.

• Firewall and passive ftp on freebsd,mAdDuke, 05:29 , 12-Сен-03
  • Firewall and passive ftp on freebsd,open, 08:53 , 12-Сен-03
    • Firewall and passive ftp on freebsd,mAdDuke, 09:52 , 12-Сен-03
      • Firewall and passive ftp on freebsd,Dip, 00:37 , 14-Сен-03
        • Firewall and passive ftp on freebsd,mAdDuke, 04:21 , 15-Сен-03

Таже беда, у себя решил так: если мне надо ftp, то открываю tcp/udp 20,21 и tcp 1024-65000. Отпадает надобность - закрываю. Пока так, хочу перходить с ipfw на ipfilter там вроде с ftp по интереснее.

можно открыть с 45000, вроде работает нормально, а вообще
есть переменные ядра которые задают диапазон портов для пассивного ФТП
правда хоть убей не помню какие.

>Таже беда, у себя решил так: если мне надо ftp, то открываю
>tcp/udp 20,21 и tcp 1024-65000. Отпадает надобность - закрываю. Пока так,
>хочу перходить с ipfw на ipfilter там вроде с ftp по
>интереснее.

>можно открыть с 45000

можно, но только половина ftp-сайтов впопадут в диапазон до 45000 ...

Спасибо, я частично разобрался с сей проблемой. Мне ФТП наружу надо было открыть. В man ftpd написано, какие порты пассив использует по умолчанию.
Еще вопрос. А зачем закрывать себе выход наружу? Или есть причины?

а причина в том, что выделенка у нас 128 Кб/с, оплата помегабайтная, а любители скачать музыки или киношек всегда найдутся ... по тому у меня для обычных пользователей режутся баннеры, закачка большинства файлов запрещена. А еще - дисководы, USB, CD-rom, хочу еще шары поуберать - весь обмен только через Бат настроить, благо почтовый сервер уже успешно функционирует ...
пытался на скорую руку замутить прозрачный ftp-proxy - не получилось (возможно проблема с NAT), а времени продолжить нету