[FUG-BR] FTP-PROXY+PF
Marcelo/Porks
marcelorossi em gmail.com
Quarta Dezembro 5 11:11:33 BRST 2007
On Nov 23, 2007 8:35 PM, Lutieri G. <lutierigbtrabalho at gmail.com> wrote:
> eu não sou maluco, trabalho com redes há anos, e tbm não consegui com
> o ftp-proxy tbm.
> acabei armazenando na minha memória secundária, leia-se blog, a
> solucão usando pftpx.
>
> segue:
>
> http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html
Só pra confirmar...
Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy...
sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo
mundo, pass in out para todo mundo e bloqueava uma porta ou outra)
Essa semana estava implantando um firewall mais restritivo, fazendo
NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque
não consegui fazer os 'anchors' dele funcionar.
Entrei nesse blog seu e realmente... funcionou de primeira... sem
nenhuma virgula para falar de mal.
Muito obrigado!
# cd /usr/ports/ftp/pftpx/
# make install clean
# echo pftpx_enable=\"YES\" >> /etc/rc.conf
--> no pf.conf:
------> na parte de NAT:
nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
------> na parte de regras
anchor "pftpx/*"
# reboot
(PS: se você estava usando o ftp-proxy, comente a linha dele no
/etc/inetd.conf, antes do 'reboot')
Valeu.
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd