NAT и фильтрация пакетов
 

Добрый день!

Настроил NAT для организации общего доступа в интернет. Все работает замечательно. Стоит такая задача: нужно одному компьютеру из локальной сети разрешить доступ в интернет только по FTP. Голову сломал. Никак не получается. Очень прошу подсказать что-нибудь или ссылку дать какую.

Заранее признателен.

на том компе, на который возложены ф-ции рутера стоит поставить файрволл и в нем фильтровать...
например, если стоит ISA создть правило примерно такого содержания
Allow Ftp From Computer1 to External (All Networks And Localhost в случае если на самом рутере стоит ФТП сервер) all users :) вроде должно помочь...

Хотелось бы встроенными средствами Windows 2003 Server...

Фильтрация пакетов в Windows

До сих пор не получается.
Вот ситуация:

На шлюзе в интернет настроил NAT. Задача: одному компу (comp1) в сети дать ftp через NAT. Мои действия: В фильтрах входа на внутреннем интерфейсе шлюза создаю правило:

Запретить все пакеты кроме удовлетворяющих условиям

Адрес источника: 192.168.1.2 (comp1) Маска: 255.255.255.255
Адрес назначения: 0.0.0.0 Маска: 0.0.0.0
Протокол: TCP
Порт источника: 0
Порт назначения: 0


FTP работает замечательно.

При соединении делаю netstat -a на comp1. Там появляется одно соединение:

TCP comp1:1234 ftp.somehost.com:ftp ESTABLISHED

Изменяю в фильтре порт назначения на ftp (номер порта смотрю в services - 21)

Теперь при попытке зайти куда-нибудь по ftp соединение вроде устанавливается, ошибок не выдается, но ftp каталог открывается пустым.

Что не так делаю? Должно быть надо открыть еще какой-то порт. Но тогда почему его не показывает netstat?

20 - для авторизации, в случае активного FTP динамические порты >1024