分页: 1 / 1

《The BOOK Of PF》中文版 —— 11. FTP, PF, 和可路由地址

发表于 : 2010-07-13 9:20
whoami
FTP, PF, 和可路由地址: ftpsesame, pftpx, 和ftp-proxy
在那些防火墙里面的内网使用官方的、可路由的地址的情况下, 在使用OpenBSD 3.9以前的ftp-proxy时,有些用户总抱怨说网路工作不正常。 在OpenBSD 3.9发布之前,我曾经被这种状况所困扰。在相当长的一段时间内这个问题使我饱受折磨, 很庆幸的是一个友善的荷兰朋友找到了解决这个特殊问题的方法。 他的方法是使用一个称为ftpswsame的daemon。
在防火墙内的本地网络使用官方的IP地址这种情况看起来极为罕见,我会跳过进一步的数据包处理。(译者:也不见得,有的美国大学里连每台打印机都有一个独立的IP地址。) 如果你的操作系统启用了PF,而且这台计算机整合的PF代码早于OpenBSD 3.9的PF代码, 请别忘了ftpsesame。
在FreeBSD里, ftpsesame可从ports系统中ftp/ftpsesame里的获取。
还有一个方法是, 你可以从http://www.sentia.org/projects/ftpsesame下载ftpsesame。
一旦安装并运行后, ftpsesame通过一个锚嵌入到你的规则集里,也被称为子规则集。这篇文档由包含了一些实例的用户手册构成,你可以很轻松地拷贝和粘贴使用这些规则。

ftpsesame从未进入OpenBSD的基本系统, 后来针对这一问题,Camiel重新设计编写了一个新的程序,这个新程序作出叫pftpx, 可以从http://www.sentia.org/downloads/pftpx-0.8.tar.gz获取,在FreeBSD里,通过ports系统的ftp/pftpx。pftpx软件包有一个相当完整和通俗易懂的的用户手册,你可以很容易的下手。
此外还开发了一个更高的版本, 被重新命名为new ftp-proxy, 从3.9开始,它已经是OpenBSD系统的一部分了,也就是 /usr/sbin/ftp-proxy。这个new ftp-proxy 在后面的“New-Style FTP: ftp-proxy”里面有进一步的描述。