Добрый день. В сети есть сервер Freebsd, который является шлюзом в интернет и почтовым сервером. Сервер достался по наследству от предыдущего админа, я во freebsd можно сказать полный ноль. Также в сети имеется сервер Windows, на котором поднят фтп, нужно сделать проброс 21 порта, чтобы пользователи могли иметь к нему доступ из инета. Подскажите, пожалуйста, как это сделать? Например, ssh на внешний интерфейс не работает, видимо есть какой-то файервол.

Есть фаервол, Вам нужно сообщить хотя бы какой, после этого уже можно будет сказать где искать и как приблизительно выглядит правило на блокировку ssh и как реализовать проброс порта

Файервол PacketFilter. Где смотреть правила?

Файервол PacketFilter. Где смотреть правила? »
Покажите содержимое файла /etc/rc.conf.

# -- sysinstall generated deltas -- # Fri Mar 26 13:35:07 2010
# Created: Fri Mar 26 13:35:07 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="212.232.69.xx"
gateway_enable="YES"
hostname="gw"
ifconfig_re0="inet 212.232.69.xx netmask 255.255.255.252"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_re1_alias0="inet 192.168.0.54 netmask 255.255.255.0"
#
tcp_extensions="NO"
#
#static_routes="n8 n59"
#route_n8="-net 192.168.8.0/24 192.168.10.54"
#route_n59="-net 192.168.59.0/24 192.168.10.54"
svnserve_enable="YES"
svnserve_flags="-d --listen-port=3690"
svnserve_data="/home/svn/repositories"
svnserve_user="svn"
svnserve_group="svn"
sshd_enable="YES"

blue_storm,
Покажите вывод команды ls /etc/pf.*

В PF проброска портов осуществляетса следующим образом


rdr on <интерфейс> proto tcp from <с каких хостов> to <на какой адрес идут обращения> port <номер порта> <на какой хост пробрасывать> port <на какой порт пробрасывать>

Пишется после правил НАТа

P.S. В вашем /etc/rc.conf я не вижу строк которые отвечают за включение PF

blue_storm, если вы планируете в дальнейшем использовать этот сервер. Не плохо было бы разобраться с ним.
В вашем rc.conf нет упоминаний об использовании pf (он включается pf_ebable="YES"). Возможно фаер запускается из /etc/rc.local - посмотрите там.

pfctl -si

А вообще FTP - это не совсем простой протокол, для которого достаточно проброса одного порта.
Если в двух словах, то необходимо включить ftp-proxy, добавить пару правил в pf и все.


Как это сделать: http://www.openbsd.org/faq/pf/ftp.html
см. раздел FTP Server Protected by an External PF Firewall Running NAT