[FUGSPBR] Firewall IPFilter

Maurício Hiroaki Shibata mshibata em unb.br
Sex Nov 12 11:37:22 BRST 2004 

Que tal, ipf.rules:

pass in log  quick all
pass out log quick all
 (Testei assim e nao funcionou)

 ipnat.rules:

rdr rl0 200.242.x.x/32 port 80 -> 10.10.10.5 port 80 tcp
rdr rl0 200.242.x.x/32 port 25 -> 10.10.10.2 port 25 tcp
rdr rl0 200.242.x.x/32 port 110 -> 10.10.10.2 port 110 tcp
rdr rl0 200.242.x.x/32 port 21 -> 10.10.10.3 port 21 tcp
rdr r10 200.242.x.x/32 port 4550 -> 10.10.10.6 port 4550 tcp
rdr r10 200.242.x.x/32 port 5550 -> 10.10.10.6 port 5550 tcp

map rl0 10.10.10.0/24 -> 200.242.x.x/32 portmap tcp/udp 40000:65000
map rl0 10.10.10.0/24 -> 200.242.x.x/32

Não há motivo nenhum para estar rodando o 4.6, realmente está na hora de
atualizar... :-).
Mas acho que esse problema não está ocorrendo por causar da versão.


> Maurício Hiroaki Shibata wrote:
> > Estou com um problema muito estranho.
> > Uso o FreeBSD 4.6-RELEASE com o IPFilter 3.4.27 com uma rede interna com
NAT
> > com ip´s privados (10.10.10/24). Na rede interna utilizo clientes WinX,
> > linux e BSD´s. Quando faço ftp de alguma máquina para qualquer servidor,
ele
> > abre a porta 21 normal e na conexão que deveria abrir para
ftp-data(porta
> > 20) a conexão usa uma porta 0 (zero), ou seja, não consigo listar os
> > diretorios e arquivos, tanto com login de usuário como anonymous. Essas
> > conexões por exemplo que fiz para ftp.freebsd.org:
> [cut]
>
> Mande seu ipnat.rules e seu ipf.rules
>
> > O interessante é que em clientes linux e BSD´s funciona isso
perfeitamente
> > abrindo a conexão com a porta 20 (ftp-data).
> [cut]
>
> Invitável perguntar: algum motivo especial para manter o 4.6-RELEASE e
> IPFilter 3.4.27?
>
> -- 
> Alexandre Vasconcelos
> Unix Admin
> SSP/GO
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd