FreeBSD

Hangsman · Отправлено: **12:30, 18-09-2012** | #2

Есть фаервол, Вам нужно сообщить хотя бы какой, после этого уже можно будет сказать где искать и как приблизительно выглядит правило на блокировку ssh и как реализовать проброс порта

blue_storm · Отправлено: **10:38, 19-09-2012** | #3

Файервол PacketFilter. Где смотреть правила?

Telepuzik · Отправлено: **11:58, 19-09-2012** | #4

Цитата blue_storm:

Файервол PacketFilter. Где смотреть правила? »

Покажите содержимое файла /etc/rc.conf.

blue_storm · Отправлено: **12:07, 19-09-2012** | #5

# -- sysinstall generated deltas -- # Fri Mar 26 13:35:07 2010
# Created: Fri Mar 26 13:35:07 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter="212.232.69.xx"
gateway_enable="YES"
hostname="gw"
ifconfig_re0="inet 212.232.69.xx netmask 255.255.255.252"
ifconfig_re1="inet 192.168.0.1 netmask 255.255.255.0"
ifconfig_re1_alias0="inet 192.168.0.54 netmask 255.255.255.0"
#
tcp_extensions="NO"
#
#static_routes="n8 n59"
#route_n8="-net 192.168.8.0/24 192.168.10.54"
#route_n59="-net 192.168.59.0/24 192.168.10.54"
svnserve_enable="YES"
svnserve_flags="-d --listen-port=3690"
svnserve_data="/home/svn/repositories"
svnserve_user="svn"
svnserve_group="svn"
sshd_enable="YES"

Telepuzik · Отправлено: **10:04, 21-09-2012** | #6

blue_storm,
Покажите вывод команды ls /etc/pf.*

Hangsman · Отправлено: **11:03, 24-09-2012** | #7

В PF проброска портов осуществляетса следующим образом

rdr on <интерфейс> proto tcp from <с каких хостов> to <на какой адрес идут обращения> port <номер порта> <на какой хост пробрасывать> port <на какой порт пробрасывать>

Пишется после правил НАТа

P.S. В вашем /etc/rc.conf я не вижу строк которые отвечают за включение PF

artem_ · Отправлено: **16:41, 01-10-2012** | #8

blue_storm, если вы планируете в дальнейшем использовать этот сервер. Не плохо было бы разобраться с ним.
В вашем rc.conf нет упоминаний об использовании pf (он включается pf_ebable="YES"). Возможно фаер запускается из /etc/rc.local - посмотрите там.

pfctl -si

А вообще FTP - это не совсем простой протокол, для которого достаточно проброса одного порта.
Если в двух словах, то необходимо включить ftp-proxy, добавить пару правил в pf и все.

Как это сделать: http://www.openbsd.org/faq/pf/ftp.html
см. раздел FTP Server Protected by an External PF Firewall Running NAT