>>Здравствуйте. Имеется FreeBSD 4.11 + ipfw
>>входящие закрыты кроме белого списка (21,22,80)
>>сломал голову уже и клаву на гугле. Как разрешить коннекты для пассивного режима ftp сервера? т.е. чтобы открытые им >1024 порты были доступы?
>>
>>в линуксе для таких целей есть модуль ядра ftp_conntrak.
>>а как в FreeBSD решается такая проблема?
>
>с помощью открытия портов выше 1024 Не знаю, актуально или нет, но с proftpd делал так:
Указывал какой-то определенный диапазоп пассивных портов в конфиге proftpd.conf
PassivePorts 50000 50500
Соответственно, в ipfw открывал этот же диапазон...
Не панацея, но просто сужение диапазона открытых портов (уменьшение угрозы).