论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2005-07-27 22:29 |只看该作者 |倒序浏览

我用IPFW实现防火墙，主要目的是防止PING，提供www 、samba 自己用的ssh 和 FTP ，用一下配置出现了一个问题，FTP能连接上，但是数据传输的时候就会超时，导致断开连接，我自己观察，FTP是通过21端口连接，但却是通过随机打开的另外一个高端端口来传输数据，这个高端端口由于是随机打开的，无法预先在IPFW中设置，这个问题怎么解决?

我的IPFW：
ee /etc/rc.conf　
firewall_enable="YES"
firewall_script="/etc/ipfw.conf"

==============
ipfw.conf

#www
ipfw add 0012 allow tcp from any to 192.168.1.123 80
ipfw add 0013 allow tcp from 192.168.1.123 80 to any

#ssh
ipfw add 0014 allow tcp from any to 192.168.1.123 22
ipfw add 0015 allow tcp from 192.168.1.123 22 to any

#FTP
ipfw add 0016 allow tcp from any to 192.168.1.123 ftp
ipfw add 0017 allow tcp from 192.168.1.123 ftp to any

#samba
ipfw add 0018 allow tcp from any to 192.168.1.123 139
ipfw add 0019 allow tcp from 192.168.1.123 139 to any

文库|博客

w2wmouse

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2005-07-30 10:45 |只看该作者

ipfw 设置问题

怎么办？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

authen

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2005-07-30 13:27 |只看该作者

ipfw 设置问题

#www
ipfw add 0009 allow all from me to any out
ipfw add 0012 allow tcp from any to me 80 in
ipfw add 0013 allow tcp from any to me 22 in
ipfw add 0014 allow tcp from any to me 21 in
ipfw add 0015 allow tcp from any to me 139 in
ipfw add 0016  allow udp from  any 53 to me
ipfw add 0017  deny udp from any to me
ipfw add 0018  deny tcp from any to me  setup

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

snaile

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2005-08-02 20:06 |只看该作者

ipfw 设置问题

"FTP开高端端口来传输数据"这是我自己分析的，不知道对不对，也请大家指教！
authen 的办法我试过，好像不行，用我的教本，只有FTP联不上！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

authen

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2005-08-03 09:28 |只看该作者

ipfw 设置问题

[quote]原帖由 "snaile"]FTP是通过21端口连接，但却是通过随机打开的另外一个高端端口来传输数据，这个高端端口由于是随机打开的，无法预先在IPFW中设置，这个问题怎么解决? [/quote 发表：

[quote]原帖由 "这句最后把out去掉"]ipfw add 0009 allow all from me to any out [/quote 发表：