[FUGSPBR] Re: (no subject)
Eduardo Meyer
dudu.meyer em gmail.com
Qui Nov 25 15:41:16 BRST 2004
Assim, além de não funcionar também não garante segurança Marcela, já
que você está abrindo um range alto de portas no firewall. O RDR de
portas não vai resolver para você. Red
> marcela wrote:
>#out on $int
>
>pass out quick log on $int proto tcp from any to $ftp_server \
> port 21 keep state
>pass out quick log on $int proto tcp from any to $ftp_server \
> port 20 keep state
>pass out quick log on $int proto tcp from any to $ftp_server \
> port > 49151 keep state
Essa é uma limitação triste do NAT do OpenBSD (do PF). Isso que você
quer não é possível. Por exemplo eu não uso NAT do PF para DMZ, uso o
natd do FreeBSD que por algum motivo faz isso que você quer e o do PF
não faz. Como você usa Open e não FreeBSD você não tem outra opção de
NAT que te atenda, então considere usar proxy FTP. Mesmo assim se for
a mesma máquina. Se for outra você pode ter problemas também.
--
===========
Eduardo Meyer
pessoal: dudu.meyer em gmail.com
profissional: ddm.farmaciap em saude.gov.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd