[Volgograd] ipfw и подключение к пассивному ftp

Ср Фев 13 21:12:26 MSK 2008

Если мне не изменяет память, pf это умеет. Почему бы не перейти на него?

dd пишет:
> 	Хочу разрешить клиентам из своей сети ходить на пассивные ftp сервера. 
> Прячемся за ipfw под FreeBSD 6.1
> 	Пробовал открывать 20 и 21
> 	Как-то так:
> 	allow ip from 192.168.0.0/24 20,21 to any via rl0 in
> 	allow ip from 192.168.0.0/24 to any 20,21 via rl0 in
> 	allow ip from any 20,21 to any via rl1 in
> 	allow ip from any to any 20,21 via rl1 in
> 
> 	Чего-то во всех форумах советуют открывать верхние порты для доступа 
> из-за ipfw на пассивный ftp. Но как-то не хочется... Зачем тогда 
> файрволл вообще...
> 	Неужто нет какой-то хитрой возможности вроде статуса RELATED, как в 
> iptables?
> 
> 	Клиент использую Filezilla из-под винды, что не суть важно. Может можно 
> как-то установить у клиента с какого порта он данные запрашивает и тогда 
> правило по этому порту придумать.. Может я тему себе слабо представляю? 
> В общем - взываю о помощи к сообществу :)