[FUG-BR] IPFW x FTP Passivo
Renato Botelho
freebsd em galle.com.br
Ter Abr 26 16:44:15 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
> O que me solucionou 100% foi o ftp-proxy
>
> forma de implementacao
> #####################################################
> OS - FreeBSD 5.3
>
> #Inlcuir em /etc/inetd.conf
> ftp-proxy stream tcp nowait root
> /usr/libexec/ftp-proxy ftp-proxy
>
> # Incluir no seu pf.conf
> rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port
> ftp-proxy
> # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
>
> # Incluir no seu /etc/rc.conf
> # PF
> pf_enable="YES" # Set to YES to enable packet filter (pf)
> pflog_enable="YES" # Set to YES to enable packet filter
> logging
> ############################################################
>
> agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
> quiser.... :)
Eu uso essa solucao aqui e funciona muito bem, alias estou bem
satisfeito com atroca de ipfw por pf.
[]'s
- --
Renato Botelho <freebsd at galle dot com dot br>
AIM: RBGargaBR | ICQ: 54596223
GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
Get Revenge! Live long enough to be a problem for your children!
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (FreeBSD)
iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
PM6AxJ+LVvrnI5DRfYsb/xo=
=5grj
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd