ftp-proxy, ny utgave
 | For OpenBSD 3.9 og nyere |
|---|---|
Hvis du oppgraderer til OpenBSD 3.9 eller går ut fra en fersk installasjon av 3.9 eller nyere, er det denne versjonen av ftp-proxy du skal bruke. |
Akkurat som med forgjengeren, er pftpx består konfigureringen av ftp-proxy for det meste av klipp og lim fra man-siden.
Hvis du oppgraderer til den nye generasjonen av ftp-proxy fra en tidligere version, må du fjerne linjen for ftp-proxy fra inetd.conf og starte inetd på nytt.
Når det er gjort, aktiverer du ftp-proxy ved å legge til denne linjen i /etc/rc.conf.local eller /etc/rc.conf
ftpproxy_flags=""
Du kan starte proxyen manuelt ved å kjøre /usr/sbin/ftp-proxy hvis du ønsker det.
I pf.conf trenger du to anker-definisjoner i NAT-delen:
nat-anchor "ftp-proxy/*" rdr-anchor "ftp-proxy/*"
Begge to er nødvendige, selv om din konfigurasjon ikke bruker NAT. Hvis du går fra en tidligere versjon, har du antakelig et regelsett som inneholder en passende omdirigering allerede. Hvis ikke, legger du den til:
rdr pass on $indre proto tcp from any to any port ftp -> 127.0.0.1 \
port 8021Blant filtreringsreglene legger du til ankeret som proxyen skal fylle ut,
anchor "ftp-proxy/*"
og endelig en pass-regel som lar pakkene slippe gjennom fra proxyen til resten av verden
pass out proto tcp from $proxy to any port 21 keep state
der $proxy er en makro for adressen proxy-daemonen har bundet seg til.
Dette eksempelet dekker den enkle situasjonen med klienter som har behov for å kontakte FTP-servere andre steder i verden. Hvis du har behov for andre variasjoner og mer kompliserte konfigurasjoner, kan du se i man-siden for ftp-proxy.
Hvis du er ute etter en måte å kjøre en FTP-server som er beskyttet av PF og ftp-proxy, kan du se på muligheten for å kjøre en separat ftp-proxy i revers-modus (med alternativet -R).