Как замутить FTP на основе PfSense?????



  • Добрые люди подскажите как средствами PfSense поднять ФТП … заранее спасибо.



  • @durik:

    Добрые люди подскажите как средствами PfSense поднять ФТП … заранее спасибо.

    ФТП сервера в pfSense нет. Это прежде всего роутер. Но вы можете поискать и установить какой-нить порт ФТП-сервера под FreeBSD 6. Если имеете опыт общения с такими системами-сложного ничего нет.



  • Порты ставить - безопасность и целостность системы в целом будет только на твоей совести, ИМХО человек задающий такой вопрос думаю знает только основы (извините если ошибаюсь), но всетаки роутер это ваша защита извне, поэтому мое мнение - лучше проброс сделать, уж с фтп это не проблема назначить любой хитрый порт, например 80  :D а там уже играйся с фтп



  • Согласен с durik, ftp иногда нужен.
       Вот пример установки простого ftp:

    1. Берём ftpd  из стандартной поставки freebsd.
          2. Через Web интерфейс pfSense -> Diagnostics->command->upload
             копируем ftpd в /tmp
          3. Через Web интерфейс pfSense -> Diagnostics->command
              ->Execute Shell command
              –- Меняем через chmod атрибуты на запуск.
              --- Набираем /tmp/ftpd
              --- Ура ftp работает !!!

    4. Далее, подключаемся к ftp через far или другим способом (pasive).
          5. ftpd копируем в /usr/libexec
          6. Меняем через chmod атрибуты на запуск.
          7. ftpusers в /etc (файл с запрещенными пользователями)
          8. Запускаемый скрипт покласть в /usr/local/etc/rc.d
              называем его ftpd.sh, даем "chmod 555 ftpd.sh"

    #!/bin/sh
              /usr/libexec/ftpd -D

    P.S.  Возможен вариант установки через Putty.

    Респект и уважуха Максу Чирикову из Перми.



  • Для отображения вашего сервиса в меню Status/services нужно добавить в файл
    /cf/conf/config.xml в ветку <installedpackages>следующий код

    		 <service><name>FTPServer</name>
    			<rcfile>ftpd.sh</rcfile>
    			<executable>ftpd</executable>
    			<description>FTP server Service</description></service> 
    
    

    И удалить файл /tmp/config.cache для быстрого релоада конфига.

    RC скрипт для управления думаю нужно поправить по аналогии со скидовским
    чтобы можно было сервисом управлять прямо с гуя Сразу скажу что скрипт не тестился и работоспособность соотв-нно не гарантируется.

    
    #!/bin/sh
    # This file was automatically generated
    # by the pfSense service handler.
    
    rc_start() {
    	if [ -z "`ps auxw | grep "[s]ftpd -D"|awk '{print $2}'`" ];then
    	/usr/libexec/ftpd -D
    fi
    
    }
    
    rc_stop() {
    
    killall -9 ftpd 2>/dev/null
    
    }
    
    case $1 in
    	start)
    		rc_start
    		;;
    	stop)
    		rc_stop
    		;;
    	restart)
    		rc_stop
    		rc_start
    		;;
    esac
    [code][/code]
    ```</installedpackages>

Locked