ftp und pf mal wieder..

soul_rebel

ist immer auf der flucht
also ich weiß dass es ziemlich viele threads gibt die sich um dieses thema drehen und auch sehrviele resourcen im internet, ABER ich kriegs nicht hin :(

hier also mein setup:
/etc/pf.conf said:
nat on $ext_if from $lan_net to any -> ($ext_if)

rdr pass on { $lan_if $wlan_if } proto tcp from any to any port ftp -> 127.0.0.1 port 8021

# good basic rules
block in log all
pass out all keep state
pass on lo0 all
pass in on $lan_if from $lan_net to any
pass in on $wlan_if from $wlan_net to any

# block all ipv6
block quick inet6 all

# pass incoming ports for ftp-proxy
pass in on $ext_if inet proto tcp from any to $ext_if port > 49151 keep state
pass in on $ext_if inet proto tcp from any to $ext_if port 8021
# ist letzte zeile überhaupt nötig?
der ftp-proxy vom inetd wird korrekt gestartet und nimmt auch verbindungen an (lässt sich mit sockstat prüfen).

es klappt weder aktives noch passives ftp von hinter der firewall. ist total zum verückt werden :grumble:

danke für hilfe!
 
mein letzter stand war, dass der ftp-proxy in freebsd noch keinen anker für pf erzeugt...
habe es trotzdem versucht, leider ohne erfolg...
 
Back
Top