[FUG-BR] Clientes ftp
c0re dumped
ez.c0re em gmail.com
Sexta Dezembro 8 17:37:55 BRST 2006
Pelo que eu vi na tuas regras as conexoes de clientes para FTP's
externos passam pelo firewall, permitidas pela regra:
> # FTP-PROXY
> rdr on $int_if \
> inet proto tcp \
> from $redes_internas \
> to any port 21 -> 127.0.0.1 port 8081
>
Só não entendi essa segunda regra:
> # FTP-PROXY
> pass in on $int_if \
> inet proto tcp \
> from $redes_internas \
> to 127.0.0.1 port 8081 \
> keep state
Para que clientes atrás de um firewall acessarem ftp através do
ftp-proxy, basta a primeira regra, conforme
http://www.openbsd.org/faq/pf/pt/ftp.html
> # PROXY (não transparente)
> pass in on $int_if \
> inet proto tcp \
> from $redes_internas \
> to { $firewall_ip_interno $firewall_ip_externo }
> port 3128 \
> keep state
Já que o seu squid está funcionando bem, esta regra está sem problemas.
Só como dica, retire $firewall_ip_externo da lista de endreços que
aceitam conexoes pra porta 3128.
Só quem precisa navegar através do teu proxy são os clientes da tua Lan.
Esta regra em conjunto com alguma má configuração do squid (http_port)
pode ser desatrosa, pois pode permitir que qualquer pessoa na internet
conecte no seu proxy. As consequencias podem ser embaraçosas.
[]'s
--
No stupid signatures here.
Mais detalhes sobre a lista de discussão freebsd