Некоректно работают правила firewall
-
Судя по "IP mail1.yktpost.ru.ftp-data > 10.0.0.2.64675" запросы на ftp-сервер попали.
И отправляются ответы. В случае активного фтп они идут с 20 порта на высокий порт источника запроса.
В вашем случае это должен быть WAN IP - а оно так и есть, если я правильно понял условие.
Дальше ответ должен пройти обратно через NAT и через ftp proxy.
Вот или в правилах НАТ-а напутано что-то (не тот интерфейс, не те сети), или ftp proxy не работает.
Пропишите одно правило НАТ вручную, чтобы исключить ошибку.
С какой сети в какой внешний IP натить и на каком интерфейсе. -
Огромное спасибо за помощь, прописал правило все заработало. Скажите как его подправить что бы было более безопаснее?
-
Только правило NAT делается немного по другому.
В pf.conf на FreeBSD это выглядит так:nat on $ext_if from $my_lan to any -> $ext_if:0 port 1024:65535Что касается секюрности.
Это вопрос обширный …
Что именно интересует?
-
Сейчас сделал вот так. В алиасе прописал адрес ftp. Интересует это корректно?
-
Сейчас сделал вот так. В алиасе прописал адрес ftp. Интересует это корректно?
И оно работает?
Пример выше же дан. -
Понятно что я ни его не понимаю в nat, не знаю как но правило работало. :) Сегодня перестало, вернул назад как на скрине. все заработало. Пошел читать по nat.
-
muxas
http://linkmeup.ru/tag/сети%20для%20самых%20маленьких/
С 0-й части и начинайте. Сам пользую.
-
Спасибо, уже начал изучать
-
Рекомендую ознакомиться с лучшими фаерволами здесь Представлено подробное описание, плючы и минусы
-
На работе пользуемся kerio-winroute- удобный. Также можете попробоватьэтот. Есть полезная статья, долго описывать. здесь представлены основные проблемы в настройке фаерволла.
