>>Здравствуйте. Имеется FreeBSD 4.11 + ipfw
>>входящие закрыты кроме белого списка (21,22,80)
>>сломал голову уже и клаву на гугле. Как разрешить коннекты для пассивного режима ftp сервера? т.е. чтобы открытые им >1024 порты были доступы?
>>
>>в линуксе для таких целей есть модуль ядра ftp_conntrak.
>>а как в FreeBSD решается такая проблема?
>https://www.opennet.ru/openforum/vsluhforumID1/56219.html
ну это же не выход. а если клиент откроет на 3333 порту демон свой? pure-ftp его уже не вышибет - способ по крайней мере не надежный!
lavr: а что за параноид режим?
в rc.firewall нашел только:
# open - will allow anyone in
# client - will try to protect just this machine
# simple - will try to protect a whole network
# closed - totally disables IP services except via lo0 interface
# UNKNOWN - disables the loading of firewall rules.
# filename - will load the rules in the given filename (full path required)