Как замутить FTP на основе PfSense?????

durik

Добрые люди подскажите как средствами PfSense поднять ФТП … заранее спасибо.

dvserg

@durik:

Добрые люди подскажите как средствами PfSense поднять ФТП … заранее спасибо.

ФТП сервера в pfSense нет. Это прежде всего роутер. Но вы можете поискать и установить какой-нить порт ФТП-сервера под FreeBSD 6. Если имеете опыт общения с такими системами-сложного ничего нет.

vvcoder

Порты ставить - безопасность и целостность системы в целом будет только на твоей совести, ИМХО человек задающий такой вопрос думаю знает только основы (извините если ошибаюсь), но всетаки роутер это ваша защита извне, поэтому мое мнение - лучше проброс сделать, уж с фтп это не проблема назначить любой хитрый порт, например 80  :D а там уже играйся с фтп

storma

Согласен с durik, ftp иногда нужен.
   Вот пример установки простого ftp:

1. Берём ftpd  из стандартной поставки freebsd.
      2. Через Web интерфейс pfSense -> Diagnostics->command->upload
         копируем ftpd в /tmp
      3. Через Web интерфейс pfSense -> Diagnostics->command
          ->Execute Shell command
          –- Меняем через chmod атрибуты на запуск.
          --- Набираем /tmp/ftpd
          --- Ура ftp работает !!!

4. Далее, подключаемся к ftp через far или другим способом (pasive).
      5. ftpd копируем в /usr/libexec
      6. Меняем через chmod атрибуты на запуск.
      7. ftpusers в /etc (файл с запрещенными пользователями)
      8. Запускаемый скрипт покласть в /usr/local/etc/rc.d
          называем его ftpd.sh, даем "chmod 555 ftpd.sh"

#!/bin/sh
          /usr/libexec/ftpd -D

P.S.  Возможен вариант установки через Putty.

Респект и уважуха Максу Чирикову из Перми.

dvserg

Для отображения вашего сервиса в меню Status/services нужно добавить в файл
/cf/conf/config.xml в ветку <installedpackages>следующий код

		 <service><name>FTPServer</name>
			<rcfile>ftpd.sh</rcfile>
			<executable>ftpd</executable>
			<description>FTP server Service</description></service> 

И удалить файл /tmp/config.cache для быстрого релоада конфига.

RC скрипт для управления думаю нужно поправить по аналогии со скидовским
чтобы можно было сервисом управлять прямо с гуя Сразу скажу что скрипт не тестился и работоспособность соотв-нно не гарантируется.

#!/bin/sh
# This file was automatically generated
# by the pfSense service handler.

rc_start() {
	if [ -z "`ps auxw | grep "[s]ftpd -D"|awk '{print $2}'`" ];then
	/usr/libexec/ftpd -D
fi

}

rc_stop() {

killall -9 ftpd 2>/dev/null

}

case $1 in
	start)
		rc_start
		;;
	stop)
		rc_stop
		;;
	restart)
		rc_stop
		rc_start
		;;
esac
[code][/code]
```</installedpackages>