
Как закрыть доступ к FTP средствами Pfsense 2.2 |
![]() |
![]() |
![]() |
04.04.14 09:58 |
Заблокировать (закрыть) доступ к FTP средствами Pfsense 2.2
Создание блокирующих правил в брендмауре PfSense 2.1 для FTP результата не дало. На первый взгляд. Я давно замечал, что правила применяются как-то не сразу. Надо подождать.... Ждать не привык и занялся изысканиями алльтернативного способа блокировки FTP.
Источники в интернет говорят о том, что FTP использует порты 20-21 TCP/UDP и пассивные порты 49152-65534 TCP Если не прав, поправьте.
Подопытный FTP работает в пассивном режиме и никак не хотел блокировться брендмауером PfSene. (как оказалось позднее, правила бранедмауера работают, достаточно не открывать порт 21. Но нужно было подождать. :-))
Я воспользовался Layer7 1. Идем в Firewall: -Traffic Shaper - Layer7 2. Добавим новое правило нажав на Create new l7 rules group 3. Назовем его FTP, включим и выберем из выпадающего списка сигнатуру ftp. Сохраняем правило.
4. Идем в Firewall: Rules Floating и создадим правило для блокировки FTP такого вида
Вот пожалуй и всё. Легкой настройки.
ссылка на материал: http://www.thin.kiev.ua/router-os/50-pfsense/1765-ftp-pfsense.html {jcomments on} |
Последнее обновление 04.04.14 10:52 |
