доброго времени суток
кому не лень - подскажите
как правильно организовать работу с ftp через файервол на основе FreeBSD4.7 и связки ipfw+natd?
столкнулся с тем, что при связке правил
add 545 allow tcp from any 20,21 to any
add 545 allow tcp from any to any 20,21
фтп сессия через файервол с фтп-сервером в инете благополучно открывается. НО.. не работаяет ls
ПРИЧЕМ клиент переходит в ПАССИВНЫЙ режим (эффект тот же)
открывать же все порты - как то чтремно ( ну и что что там сейчас у меня ни один из демонов не висит):
add 545 allow tcp from any 21 to any
add 545 allow tcp from any to any 21
add 500 allow tcp from 192.168.0.0/16 1024-5000 to any
add 500 allow tcp from any to 192.168.0.0/16 1024-5000
PLZ подскажите наиболее оптималную постановку правил на файерволе
заранее СПАСИБО