RES: [FUG-BR] IPFW x FTP Passivo
Christopher Giese - IRAPIDA
chris em irapida.com.br
Ter Abr 26 16:15:30 BRT 2005
O que me solucionou 100% foi o ftp-proxy
forma de implementacao
#####################################################
OS - FreeBSD 5.3
#Inlcuir em /etc/inetd.conf
ftp-proxy stream tcp nowait root
/usr/libexec/ftp-proxy ftp-proxy
# Incluir no seu pf.conf
rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port
ftp-proxy
# obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
# Incluir no seu /etc/rc.conf
# PF
pf_enable="YES" # Set to YES to enable packet filter (pf)
pflog_enable="YES" # Set to YES to enable packet filter
logging
############################################################
agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
quiser.... :)
t+
Christopher Giese <SkyWarrior>
bsdux em bsdux.com.br - www.bsdux.com.br
Marcello Silva Coutinho wrote:
>a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo
>sem abrir o firewall para P2P
>http://www.freebsd.org/cgi/ports.cgi?query=frox&stype=all
>
>-----Mensagem original-----
>De: Joao Rocha Braga Filho [mailto:goffredo em gmail.com]
>Enviada em: terça-feira, 26 de abril de 2005 DITEL8 07:28
>Para: Lista de discussao do grupo FUG-BR
>Assunto: [FUG-BR] IPFW x FTP Passivo
>
>
> Implementei um firewall com o IPFW cuja regra default é deny,
>mas o FTP Passivo não está funcionando. Existe algum macete
>para resolver isto?
>
>
> Grato desde já,
> João Rocha.
>
>
>
--
Christopher Giese
System Network Security Administrator - iRapida Telecom
chris em irapida.com.br - www.bsdux.com.br - (044) 3619-4444
"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd