подскажите граМотные правила ipfw для открытия пассивного FTP? freebsd 4.9
сейчас использую
allow tcp from ext_ip 1000-65536 to any 1000-65535 out xmit ext_if
allow tcp from any 1000-65535 to exp_ip 1000-65535 in recv ext_if established
кои не являются безопасными,может кто подскажет более "безопасный" набор правил для ftp сервера с поддержкой пассивного режима

• подскажите граМотные правила ipfw для  пассивного FTP сервер...,kir, 00:03 , 26-Янв-05
• подскажите граМотные правила ipfw для  пассивного FTP сервер...,Danil, 09:51 , 26-Янв-05

man ipnat

а вообще если bsd => ~5.3 то pf+proxy-ftp

Хм.. то ли я не проснулся ещё =) то ли действительно всё наоборот %-)

Судя по примеру правил, надо подключаться к пассивным ftp.
Во-первых, при втором правиле возможно ack-сканирование портов (допустим, может выясниться, что у тебя, например, socks есть, sql какой-нить и т.д.).
Во-вторых, это проще сделать с keep-state - просто добавить в первое правило в конце keep-state, и тогда второе правило вообще не нужно. Будет безопаснее.

Если это всё-таки набор правил для ftp-сервера. Я использую vsftpd, там вот можно задать диапазон портов, из которого он будет выбирать порт для пассивного режима. Я ограничился сотней где-нибудь "повыше" - в районе 60 тысяч, 50, 40 примерно. И вот ко всем этим портам разрешаешь поннектиться извне.
Думаю, в других серверах также можно задать такие диапазоны.