[FUG-BR] IPFW x FTP Passivo
Joao Rocha Braga Filho
goffredo em gmail.com
Qui Maio 5 05:15:46 BRT 2005
Desculpem-me por oltar à discussão tanto tempo depois, mas estive ocupado
e só pude retomar o assunto a 2 dias atrás.
O e-mail abaixo me deu uma idéia, usar proxy de ftp. Eu vi nos ports e achei
3 deles. Um, o ftpproxy, precisava ser iniciado pelo Inetd, e eu do descertei. O
jftpgw era bem comfiguráel, e até tinha instruções de como trabalhar
com o FreeBSD,
mas optei pelo frox pelo recurso de antivírus.
A instalação correu bem, mas eu não consigo fazê-lo funcinar. Ele conecta ao
servidor, faz o proxy, pega a resposta, mas não consegue repassar o que recebeu
para o cliente.
Alguém já usou o frox? Alguém sabe usá-lo?
Abraços a todos,
João Rocha.
On 4/26/05, Renato Botelho <freebsd em galle.com.br> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
> > O que me solucionou 100% foi o ftp-proxy
> >
> > forma de implementacao
> > #####################################################
> > OS - FreeBSD 5.3
> >
> > #Inlcuir em /etc/inetd.conf
> > ftp-proxy stream tcp nowait root
> > /usr/libexec/ftp-proxy ftp-proxy
> >
> > # Incluir no seu pf.conf
> > rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port
> > ftp-proxy
> > # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
> >
> > # Incluir no seu /etc/rc.conf
> > # PF
> > pf_enable="YES" # Set to YES to enable packet filter (pf)
> > pflog_enable="YES" # Set to YES to enable packet filter
> > logging
> > ############################################################
> >
> > agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
> > quiser.... :)
>
> Eu uso essa solucao aqui e funciona muito bem, alias estou bem
> satisfeito com atroca de ipfw por pf.
>
> []'s
> - --
> Renato Botelho <freebsd at galle dot com dot br>
> AIM: RBGargaBR | ICQ: 54596223
> GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
>
> Get Revenge! Live long enough to be a problem for your children!
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (FreeBSD)
>
> iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
> PM6AxJ+LVvrnI5DRfYsb/xo=
> =5grj
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
--
goffredo em goffredo.eti.br
goffredo em gmail.com
http://www.goffredo.eti.br
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd