802 B
802 B
categories | title |
---|---|
openbsd network | FTP derrière un firewall OpenBSD |
Le protocole FTP n'est pas très compatible avec les pare-feux à états. Si on souhaite héberger un serveur ftp derrière un pare-feu OpenBSD, il est nécessaire d'avoir un proxy ftp qui va autoriser les bons ports dynamiquement.
Pour mettre en place ce proxy, il faut rajouter dans pf.conf les règles suivantes :
anchor "ftp-proxy/*"
pass in quick proto tcp to any port ftp divert-to 127.0.0.1 port 8021
On active et on démarre le proxy
# rcctl enable ftpproxy
# rcctl start ftpproxy
Puis on fait entrer en vigueur les règles précédemment rajoutées dans pf.conf
# pfctl -f /etc/pf.conf
Si besoin, on peut se référer à la man page ftp-proxy(8).