Re: 將FTP Port Mapping 到 nat 裡面的問題rt例如port250
目前作法可以用了,就是在
/etc/ipf.rules
pass in quick on rl0 proto tcp from any to any port = ftp-data keep state
pass in quick on rl0 proto tcp from any port = ftp-data to any port > 1023 keep
state
※ 引述《sunsun (陽光)》之銘言:
> 謝謝您詳細的解答,請問有沒有利用 FreeBSD 5.3 stable
> 可以建立一個完善的 ftp mapping 到 NAT 內部 ftp server 的方式呢?
> 謝謝各位指點!
> ※ 引述《kenduest.bbs@bbs.sayya.org (小州)》之銘言:
> > ftp protocol 主要有 command & data channel,您重導那只是 command
> > channel 部份而已。
> > ftp protocol 設計資料傳輸是在 data channel 上面,而且 data channel
> > 所使用的 port 是動態建立,不是在原本 port 21 上。
> > 再者 data channel 資料傳輸,還可以再區分使用 passive 與 active mode
> > 這兩種模式。port 21 forwarding 方式通常使用 passive mode 時會發生錯誤,
> > 改用 active mode 可以解決。要能夠使用 passive mode,除非 nat server
> > 本身能夠追蹤 ftp 封包然後適時解決處理連線應對轉送問題,那於 passive
> > mode 的環境才會正常。
> > 不過若是 client 端也是在 nat 下面,那也會變成使用 active mode 會發生
> > 錯誤,除非 client 端的 nat 功能有追蹤 ftp 封包適時轉送到內部才會正常。
--
▄▄▄▄▄▄▄ ▄▄▄▄ ▄▄▄▄▄▄ <telnet://bs2.twbbs.org>
█▄▄▄▄█ █ ▄▄▄▄▄█ Player: sunsun
▄█▄▄▄▄█ ▄▄▄█ █▄▄▄▄▄ From: 218-34-27-201.cm.dynamic.ap
☆ 次世代BS2 ☆ 可申請個人板 100MB超大相簿 http://pic.twbbs.org 資科人200MB
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
