URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 743
[ Назад ]

Исходное сообщение
"IPFW, надо перебить FTP порт с 8021 на 21"
Отправлено Nikolai , 14-Июл-03 18:52

Вобщем такая байда.
Сейчас стоит FreeBSD 2.2.5 на нём запущено 2 FTP сервера
Для локалки он стоит на порту 21
А для внешних пользователей на порту 8021
Сейчас уже почти всё готово для установки нового сервера.
В качестве нового FTP установлен ProFTPD.
Хочется не запускать ещё один процесс, а перебить всё на уровне Firewall
Т.е. внешний FTP клиент приходящий на ftp://my.domen.org:8021 попадал на ftp://my.domen.org:21
Это связано с тем что у нас клиенты скачивают ежедневно по несколько сотен Mb. Сервер надо ставить, а у многих клиентов просто нет возможности править скрипты самим.

Содержание

IPFW, надо перебить FTP порт с 8021 на 21,8thc, 18:56 , 14-Июл-03
- IPFW, надо перебить FTP порт с 8021 на 21,Nikolai, 19:04 , 14-Июл-03
  - IPFW, надо перебить FTP порт с 8021 на 21,Nikolai, 09:38 , 15-Июл-03

Сообщения в этом обсуждении

"IPFW, надо перебить FTP порт с 8021 на 21"
Отправлено 8thc , 14-Июл-03 18:56

>Вобщем такая байда.
>Сейчас стоит FreeBSD 2.2.5 на нём запущено 2 FTP сервера
>Для локалки он стоит на порту 21
>А для внешних пользователей на порту 8021
>Сейчас уже почти всё готово для установки нового сервера.
>В качестве нового FTP установлен ProFTPD.
>Хочется не запускать ещё один процесс, а перебить всё на уровне Firewall
>
>Т.е. внешний FTP клиент приходящий на ftp://my.domen.org:8021 попадал на ftp://my.domen.org:21
>Это связано с тем что у нас клиенты скачивают ежедневно по несколько
>сотен Mb. Сервер надо ставить, а у многих клиентов просто нет
>возможности править скрипты самим.

в ядро - options IPFIREWALL_FORWARD
в ruleset директивы fwd

"IPFW, надо перебить FTP порт с 8021 на 21"
Отправлено Nikolai , 14-Июл-03 19:04

>>Вобщем такая байда.
>>Сейчас стоит FreeBSD 2.2.5 на нём запущено 2 FTP сервера
>>Для локалки он стоит на порту 21
>>А для внешних пользователей на порту 8021
>>Сейчас уже почти всё готово для установки нового сервера.
>>В качестве нового FTP установлен ProFTPD.
>>Хочется не запускать ещё один процесс, а перебить всё на уровне Firewall
>>
>>Т.е. внешний FTP клиент приходящий на ftp://my.domen.org:8021 попадал на ftp://my.domen.org:21
>>Это связано с тем что у нас клиенты скачивают ежедневно по несколько
>>сотен Mb. Сервер надо ставить, а у многих клиентов просто нет
>>возможности править скрипты самим.
>
>
>в ядро - options IPFIREWALL_FORWARD
>в ruleset директивы fwd
options IPFIREWALL_FORWARD сделано было сразу т.к. знал что оно понадобится
rc.firewall сделал так
${fwcmd} add fwd 0.0.0.0,8021 tcp from any to ${oip},21
Будет он так работать или нет?

"IPFW, надо перебить FTP порт с 8021 на 21"
Отправлено Nikolai , 15-Июл-03 09:38

Понял, Бум читать man ipfw