RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Renato Botelho garga em FreeBSD.org
Seg Ago 29 16:12:16 BRT 2005


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
> Isso é realmente engraçado....aqui também não funciona nem a pau.

To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.

Meu inetd.conf:

ftp-proxy       stream  tcp     nowait  root    /usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO

Meu pf.conf:

rdr on $int_if proto tcp \
from any to ! <me> port ftp -> 127.0.0.1 port ftp-proxy

pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port ftp flags S/SA keep state

pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port 30000 >< 50000 flags S/SA keep state

pass in quick on $ext_if inet proto tcp \
 from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy

Meu pure-ftpd tá configurado para usar o range de portas 30000 - 50000.

Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
minha rede interna acessa ftp's externos ativo e passivo.

[]'s
- -- 
Renato Botelho <garga @ FreeBSD.org>
               <freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

"Yeah, but you're taking the universe out of context."
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
dDUbTfBXwhSrvkBrfmuMWbY=
=yyjc
-----END PGP SIGNATURE-----

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd