我有一段时间为FTP创build一个pf规则集。
我想要做的是:
只允许$ WHITELIST连接到FTP端口21
被动端口范围打开端口49152 – 65535
谁能帮我这个?
我努力了 :
FTPWHITELIST =“localhost,XX.XX.XX.XX”
将$ EXT_IF proto tcp从{$ FTPWHITELIST}快速传递到XX.XX.XX.XX端口21保持状态
将$ EXT_IF proto tcp从{$ FTPWHITELIST}快速传递到XX.XX.XX.XX端口49512> <65535保持状态
你有没有尝试在FAQ中提到的内容:
http://www.openbsd.org/faq/pf/ftp.html
FTP是一个相当复杂的algorithm,几十年来一直在发展(它创build于1971年),防火墙(甚至TCP / IP)还没有发明出来,所以让它工作起来可能会很麻烦。
尝试确保在客户端上使用“被动”模式。
如果可能,尽可能尝试使用HTTP / S或SFTP(SSH FTP)。 他们都更清洁,现代的devise。