[FUG-BR] FTP-PROXY+PF

Eduardo Frazão edufrazao em gmail.com
Quarta Dezembro 5 11:55:48 BRST 2007


reboot?
Pq nao um pfctl -f /etc/pf.conf ?

Abraços!

Em 05/12/07, Marcelo/Porks <marcelorossi em gmail.com> escreveu:
>
> On Nov 23, 2007 8:35 PM, Lutieri G. <lutierigbtrabalho em gmail.com> wrote:
> > eu não sou maluco, trabalho com redes há anos, e tbm não consegui com
> > o ftp-proxy tbm.
> > acabei armazenando na minha memória secundária, leia-se blog, a
> > solucão usando pftpx.
> >
> > segue:
> >
> > http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html
>
> Só pra confirmar...
>
> Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy...
> sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo
> mundo, pass in out para todo mundo e bloqueava uma porta ou outra)
>
> Essa semana estava implantando um firewall mais restritivo, fazendo
> NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque
> não consegui fazer os 'anchors' dele funcionar.
>
> Entrei nesse blog seu e realmente... funcionou de primeira... sem
> nenhuma virgula para falar de mal.
>
> Muito obrigado!
>
> # cd /usr/ports/ftp/pftpx/
> # make install clean
> # echo pftpx_enable=\"YES\" >> /etc/rc.conf
>
> --> no pf.conf:
> ------> na parte de NAT:
> nat-anchor "pftpx/*"
> rdr-anchor "pftpx/*"
> rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port
> 8021
>
> ------> na parte de regras
> anchor "pftpx/*"
>
> # reboot
>
> (PS: se você estava usando o ftp-proxy, comente a linha dele no
> /etc/inetd.conf, antes do 'reboot')
>
>
> Valeu.
>
> --
> Marcelo Rossi
> "This e-mail is provided "AS IS" with no warranties, and confers no
> rights."
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd