top
logo


Как закрыть доступ к FTP средствами Pfsense 2.2 PDF Печать E-mail
Автор: adm   
04.04.14 09:58

Заблокировать (закрыть) доступ к FTP средствами Pfsense 2.2

 

Создание блокирующих правил в брендмауре PfSense 2.1 для FTP результата не дало. На первый взгляд. Я давно замечал, что правила применяются как-то не сразу. Надо подождать....

Ждать не привык и занялся изысканиями алльтернативного способа блокировки FTP.

 

Источники в интернет говорят о том, что FTP использует порты 20-21 TCP/UDP и пассивные порты 49152-65534 TCP

Если не прав, поправьте.

 

Подопытный FTP работает в пассивном режиме и никак не хотел блокировться брендмауером PfSene. (как оказалось позднее, правила бранедмауера работают, достаточно не открывать порт 21. Но нужно было подождать. :-))

 

Я воспользовался Layer7

1. Идем в  Firewall: -Traffic Shaper - Layer7

2. Добавим новое правило нажав на Create new l7 rules group

3. Назовем его FTP, включим и выберем из выпадающего списка сигнатуру ftp. Сохраняем правило.

 

 

4. Идем в Firewall: Rules Floating и создадим правило для блокировки FTP такого вида


 

Вот пожалуй и всё.

Легкой настройки.

 

ссылка на материал: http://www.thin.kiev.ua/router-os/50-pfsense/1765-ftp-pfsense.html

{jcomments on}

Последнее обновление 04.04.14 10:52
 
Интересная статья? Поделись ей с другими:

bottom

 

Unreal Commander PfSense по русски Яндекс.Метрика