[FUG-BR] ipfw vc pf

[Thiago J. Ruiz]

Eae Mário! =D


> 3) FTP + natd:
>     No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
> o cliente ftp atras do nat acessando um server na internet. Porem,
> estou tendo um problema terrivel pra fazer isso funcionar num
> pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
> pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
> funciona)
>     Pergunta: Como vcs tem resolvido isso?

bom com a parte do ftp eu acredito ter dito tudo no msn.. mas vamo
registrar aqui tb,

bom utilizo aqui com ftp-proxy do inetd e com redirecionamento do pf

então echo 'inetd_enable="YES"' >> /etc/rc.conf
e tb echo 'inetd_flags="-wW -C 60 -a 127.0.0.1"' >> /etc/rc.conf

e no pf.conf vou colocar tb como faço pro proxy transparente e o nat
segue abaixo:

table <lan> { 192.168.0.0/24 }

# Libera NAT apenas para clientes cadastrados
nat on $ext_if inet from <lan> to any -> ($ext_if)

# Proxy HTTP transparente
rdr on $lan_if proto tcp from <lan> to any port http -> 127.0.0.1 port 3128

# Proxy FTP transparente
rdr on $lan_if proto tcp from <lan> to any port ftp -> 127.0.0.1 port 8021


Funciona que é um melzinho =D hehehe
cara qq coisa dê um toque no gtalk ou no msn.

abraços


-- 
Thiago J. Ruiz
http://thiagoruiz.blogspot.com