pf & ftp

From

Andrey Ostanovsky (2:5030/1957)

To

Stas Degteff (2:5054/37.63)

Date

2006-12-05T22:45:14Z

Area

RU.UNIX.BSD

Hello Stas!

05 Dec 06 19:59, you wrote to Dmitry Zubov:

 DZ>> Вечная тема о вечном пpотоколе...
 DZ>> Есть большая кyча ng* (сеpвеp mpd), на котоpых клиенты полyчают
 DZ>> адpеса из сетки 10.0.0.0/8, надо бы им обеспечить хождение в миp
 DZ>> по ftp в АКТИВНОМ pежиме. Пеpеpыл маны и инет, пpедлагаемый
 DZ>> способ с rdr + ftp-proxy y меня так и не заpаботал,
 SD> А этот rdr...ftp-proxy  разве не к ipf относится? (С ним он как раз
 SD> работает.) Во всяком случае, на OpenBSD (файрвол там - только pf)
 SD> проблем с NAT у протокола ftp нет.

 SD> И, проверь правила фильтрации. Возможно, keep alive отрабатывает не
 SD> так, как ожидаешь.

По моим поверхностным наблюдениям, кочующая из одного мана в другой схема редиректа на нечто, поднятое на 127.0.0.1, под фрей натыкается на запрет прохождения пакетов, адреосванных на lo в работающем ipfw.

Andrey

--- GoldED+/BSD 1.1.5
 * Origin: PGP KeyID 2ABEC67A andrey @ ostanovsky. spb. ru (2:5030/1957)
SEEN-BY: 50/12 400/814 450/1024 5000/5000 5011/13 5012/46 5015/28 5019/26
SEEN-BY: 5020/400 545 2238 2395 2871 4441 5021/29 5025/3 5027/12 5030/1080
SEEN-BY: 5030/1957 5035/38 5045/7 5054/1 4 8 9 11 28 35 36 37 45 66 67 70 75
SEEN-BY: 5054/84 85 5059/9 5062/10 5063/3 5064/7 5076/1 5077/70 5080/1003
SEEN-BY: 5084/9 5085/13 5095/20 5096/18 6001/10

PATH: 5030/1957 5020/545 5054/1 37