免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 2349 | 回复: 5

pf的ftp-proxy问题. [复制链接]

论坛徽章:
0
发表于 2007-07-04 19:50 |显示全部楼层

  1. ext_if="em0"
  2. int_if="em1"

  3. #ftp_port="{21,2201,20021}"
  4. icmp_types="echoreq"

  5. scrub in all


  6. nat on $ext_if from !($ext_if) -> ($ext_if:0)
  7. nat-anchor "ftp-proxy/*"
  8. rdr-anchor "ftp-proxy/*"

  9. ##nat on $ext_if from !($ext_if) -> ($ext_if:0)
  10. #nat on $ext_if from $int_if:network to any -> ($ext_if)
  11. ##nat on $ext_if from !($ext_if) to any -> ($ext_if)

  12. #block in

  13. #pass out keep state

  14. #no nat on $ext_if from {192.168.11.6,192.168.11.9} to any
  15. #rdr on $int_if proto tcp from $int_if:network to any port $ftp_port -> 127.0.0.1 port 8021
  16. #rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
  17. rdr pass on $int_if proto tcp to port ftp -> 127.0.0.1 port 8021
  18. anchor "ftp-proxy/*"

复制代码


问题是winxp sp1用IE访问的时候进几个目录后就无法按向上或者后退了,但右键点浏览还是可以打开,并且下载东西的...(主动被动都试过了),用cmd下的ftp命令访问正常.
但是winxp sp2,win2k3,都没有这个问题.win2k没有试.
这个是脚本的问题还是xp sp1的问题?

[ 本帖最后由 brokencluster 于 2007-7-5 15:11 编辑 ]

论坛徽章:
0
发表于 2007-07-05 15:11 |显示全部楼层
哪位大哥能试验下么?

论坛徽章:
0
发表于 2007-07-05 16:20 |显示全部楼层
要允许本地高端口通讯哟,pf手册里面有的,仔细看看

论坛徽章:
0
发表于 2007-07-05 16:31 |显示全部楼层
我的规则全开了。 也要允许本地高端端口么?

论坛徽章:
0
发表于 2007-07-07 11:30 |显示全部楼层
现在有新发现。用debian做网关还是会出现这个问题。等下看看是否是这个版本的SP1或者是装了某些驱动导致的。

论坛徽章:
0
发表于 2007-07-07 13:14 |显示全部楼层
这个我去年搞过。高端端口必须开。也可以指定。然后在ftp客户端软件上设置好指定的端口就行了
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP