日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

用ipfilter實現(xiàn)透明代理( 五 )

云知道


------ 我從來就不用瀏覽器下載.
還有, 有一些FTP站點(diǎn), 不支持passive方式. 我曾經(jīng)訪問過一些私人的FTP站點(diǎn), 就無法使用passive下載, 也許是他們在設(shè)計防火墻的時候沒有考慮吧.



支持active模式可以通過在NAT上增加proxy解決的. Linux通過增加ip_conntrack_ftp解決, ipnat已經(jīng)完成了這一功能, 我們只需要增加一條規(guī)則就可以了.
那就是我前面ipnat.conf中的第一條規(guī)則. 該proxy可以還提供反向FTP代理, 用于FTP Server. 可惜的是, 這樣有可能造成安全隱患,詳見 target=_blank>http://www.false.net/ipfilter/2001_11/0273.html.
我曾經(jīng)與其他一些ipfilter的使用者討論過這個問題, 一般認(rèn)為, 如果gateway兼做對外的FTP Server, 需要對外提供FTP服務(wù)的話, 最好還是不要開放這一proxy, 內(nèi)部用戶只允許使用passive方式.
如果僅僅是做一個對外的代理服務(wù)器, 即FTP只對內(nèi)部機(jī)器開放, 開放這一proxy應(yīng)該是安全的.

推薦閱讀