19 lines
566 B
Markdown
19 lines
566 B
Markdown
---
|
|
categories: openbsd network
|
|
title: FTP derrière un firewall OpenBSD
|
|
---
|
|
|
|
Depuis la version 4.9, qui a apporté de nombreuses modifications à PacketFilter, il semble nécessaire d'ouvrir le port 21 en provenance des clients du LAN
|
|
qui auront accès à des services FTP.
|
|
Le reste de la configuration, comprenant le daemon ftp-proxy, ne change pas.
|
|
|
|
Un exemple de configuration simple :
|
|
|
|
~~~
|
|
anchor "ftp-proxy/*"
|
|
|
|
pass in quick proto tcp to port ftp divert-to 127.0.0.1 port 8021
|
|
|
|
pass in on $lan_if proto tcp from $poste_autorisé to any port ftp keep state
|
|
~~~
|