Непонятен один момент, нужно открыть несколько портов, по дифолку открыт только 22 в ядре прописано IPFIREWALL, пишу # ipfw add pass tcp from any 21 to any или # ipfw add 65534 allow all from any to any или в rc.conf пишу firewall_type="open" толку нету, все порты опят молчят кроме 22, как быть, что нетак делаю?

_________________
Куренье - медленная смерть! А мы не куда и не торопимся...

что значит by default ? Не понятно, ты пишеть правило . И говоришь, что только один порт открыт.

В студиию:




и что ты этим правилом пытаешься открыть ? Первый момент, это то что порт 21, второй у тебя src port == 21, а не dst port.



ipfw -f flush && ipfw add allow all from any to any



ты скажи что тебе нужно то ? Собери ядро с


можешь еще в нагрузку:

и забуть ты об этом ipfw.

Нужно открыть 21 порт

_________________
Куренье - медленная смерть! А мы не куда и не торопимся...

В догонку: для фтп нужно открыть не только 21, но и 20 порт.

_________________
Михаил

еще раз телепаты в отпуске. Пока не будут показаны, указанные файлы и выводы программ, годать на кофейной гуще никто не будет.

ты многое умолчал Я бы даже сказал очень многое (этого не достаточно для работы ftp)
Можно классифицировать как минимум по двум параметрам:
1. активные режим
2. пассивные режим

2-ой:
1. ftp-server находится за firewall'ом, клиент - нет
2. ftp-server - нет, клиент - за firewall'ом
3. ftp-server и клиент находятся за firewall'ом (самый геморойный случай, как правило для наибольшей безопасности требующий поддержки устновки port range на ftp-server'e, что на штатном ftpd из FreeBSD мне не удалось..т.к. он выделяет порты из диапазона IP_PORTRANGE_DEFAULT ).

Можно, конечно, поиграться со следующим параметрами:


они как говорится affected на все TCP/IP applications

UMike,
Да далал уже.

chip,

Вот http://grid-club.ru/other/freebsd/ посмотри

ipfw show:
00100 0 0 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
65000 275 32907 allow ip from any to any
65535 0 0 deny ip from any to any

_________________
Куренье - медленная смерть! А мы не куда и не торопимся...

Повторяю, эти команды и их листинги в студию:


можешь прямо Copy&Paste




А что я там должен увидеть, если:

в нагрузочку еще:

в курсе и всё такое прочее....

_________________
Михаил

chip,
Тут лежат конфиги http://grid-club.ru/other/freebsd/

_________________
Куренье - медленная смерть! А мы не куда и не торопимся...

ой...а вот это крайнее лишнее. Можешь потом обрести проблем с резолвингом немерянно. По части /etc/hosts . Обозвал бы ее как есть
forum-grid.ru . Но учти, что теперь просто изменить это нельзя, т.к. вылезет множество концов. Как минимум указанный выше файл.



она у тебя роутером работает ? Если нет, то в баню эту строчку.



а чего шифруешься ? если до этого адрес указал (grid-club.ru)



удалить, и не позориться.



аналогично gateway. Это роутер ? если нет - удалить.

Они так и остались в тени:


хотя я вообще не понимаю, зачем тебе firewall. Если у тебя будет один порт ftp/http/ssh, может быть просто корректно настроить hosts.allow ? или что еще лучше развесить их на различные интерфейсы, в случае gateway.

chip,
Куда-то в дебри я уже полез, просто подскажи как мне застравить работать фтп стоит proftpd но неработает из за закрытого порта.

_________________
Куренье - медленная смерть! А мы не куда и не торопимся...