Была задача. Машина в локалке на нее рредирект портов при обращении на один из IP адресов внешнего гейтвея

• Внешний IP 1.2.3.4
• Внутренний IP машины в локалке 5.6.7.8

Файл с правилами для чтения pf.conf

# Внешний интерфейс
ext="bge1"

# Это внутренний IP
from="5.6.7.8"

# Это внешний IP на который будут приходить запросы
extip="1.2.3.4"

# Перечисление портов, при обращении к которым на внешний IP будет происходить редирект
devports="{53, 10000, ftp, 1723}"

# Нормализация траффика
scrub in all

#Правило для nat
nat on $ext from $from -> $extip

#Собственно сам редирект
rdr on $ext proto {tcp, udp} from any to $extip port $devports -> $from

# Еще вариант, если порт надо с какоего-либо внешнего перекинуть на внутренний
# Тут получается что если кто-то из вне обращается на внешний IP на порт 12345
# будет переадресован на внутренний IP на порт 54321

rdr on $ext proto {tcp, udp} from any to $extip port 12345 -> $from 54321

Вуаля. Работает
Не забываем о том, что на внешнем интерфейсе должен быть данный IP )

Опубликовано 2011-12-29 11:44:00

Находится в поиске с названиями

Ссылки о "Пример редиректа используя пакетный фильтр PF" на других сайтах

Качаем отсюда исходники proftpd-1.3.4 зеркало сами выбирать будете.
Далее так:
1. Распаковываем через tar -zxvf proftpd-1.3.4a.tar.gz ( помним что у вас может быть другая версия и имя файла другое )
2. Конфигурируем. Я собирал с такими параметрами
--prefix=/usr/proftpd куда ставить сам proFTPD
--sysconfdir=/etc/proftpd, это место где будет конфигурация лежать
дальше:

• --enable-memcache, думаю название само за себя говорит
• --enable-pcre, опять таки, расчитываю на вашу смышленность
• --enable-openssl, куда ж тут без этого, в наш то век
• --with-mysql-config, думаю что в какой-то момент своей жизни конфиги и прочее переползут в базу MySQL

Ну вот, дальше делаем make install clean
Ждем, дожидаемся окончания процесса установки и таки смотрим на конфигурацию дефолтную (по умолчанию) в /etc/proftpd, стартовый скрипт в /usr/local/etc/rc.d не забываем в rc.conf прописать proftpd_enable="YES"
Все - это вся установка. Делалось все на FreeBSD 7.2 из исходников. Порты стараюсь использовать в крайнем случае.

Опубликовано 2011-12-02 09:04:00

Находится в поиске с названиями

Ссылки о "proFTPD 1.3.4 Установка и конфигурировение" на других сайтах

http://www.opennet.ru

http://www.opennet.ru/base/net/proftpd_setup.txt.html

http://www.hilik.org.ua

http://www.hilik.org.ua/%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0-proftpd/

http://ruunix.ru

http://ruunix.ru/253-proftpd-zapret-podbora-parolya.html