URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 7935
[ Назад ]

Исходное сообщение
"ipfw+ftp"
Отправлено anatol , 20-Авг-01 19:21

имеется сеть, выход в инет через роутер(FreeBSD)
за фырволом 16 реальных адресов.....
вопрос как сделать так чтоб на эти машины из инета
на фтп могли ходить только машины из дружественной сети, и соответственно наоборот... очень нужно для обмена данными
конструкции типа:
ipfw add allow tcp from 111.111.111.111/28 to 222.222.222.222/28 20,21
ipfw add allow from 222.222.222.222/28 to 111.111.111.111/28 20,21
работают, но несовсем (не дают ls делать)
понимаю что наступил на грабли, но не понимаю где...

Содержание

RE: ipfw+ftp,lavr, 22:52 , 21-Авг-01
- RE: ipfw+ftp,anatol, 12:07 , 22-Авг-01
  - RE: ipfw ftp,Lamer, 17:09 , 22-Авг-01

Сообщения в этом обсуждении

"RE: ipfw+ftp"
Отправлено lavr , 21-Авг-01 22:52

>имеется сеть, выход в инет через
>роутер(FreeBSD)
>за фырволом 16 реальных адресов.....
>вопрос как сделать так чтоб на
>эти машины из инета
>на фтп могли ходить только машины
>из дружественной сети, и соответственно
>наоборот... очень нужно для обмена
>данными
>конструкции типа:
> ipfw add allow tcp from
>111.111.111.111/28 to 222.222.222.222/28 20,21
>ipfw add allow from 222.222.222.222/28 to
>111.111.111.111/28 20,21
>работают, но несовсем (не дают ls
>делать)
>понимаю что наступил на грабли, но
>не понимаю где...
>
ftp в passive mode, набери
status (после входа)
pass on
dir или ls
и посмотри что получилось

"RE: ipfw+ftp"
Отправлено anatol , 22-Авг-01 12:07

>ftp в passive mode, набери
>status (после входа)
>pass on
>dir или ls
>
>и посмотри что получилось
дык при ls или dir пермишн денайд пишет однако.......

"RE: ipfw ftp"
Отправлено Lamer , 22-Авг-01 17:09

>дык при ls или dir пермишн
>денайд пишет однако.......

или открой порты с 1024 по 65535, или используй пассивный режим