[FUG-BR] FTP-PROXY+PF
Marcelo/Porks
marcelorossi em gmail.com
Quarta Dezembro 5 16:43:03 BRST 2007
On Dec 5, 2007 11:55 AM, Eduardo Frazão <edufrazao at gmail.com> wrote:
> reboot?
> Pq nao um pfctl -f /etc/pf.conf ?
porque senão também teria que dar um
/usr/local/etc/rc.d/pftpx start
e eu gosto de testar se o que eu fiz funciona num 'reboot' do sistema :D
Enfim..
>
> Abraços!
>
> Em 05/12/07, Marcelo/Porks <marcelorossi at gmail.com> escreveu:
>
> >
> > On Nov 23, 2007 8:35 PM, Lutieri G. <lutierigbtrabalho at gmail.com> wrote:
> > > eu não sou maluco, trabalho com redes há anos, e tbm não consegui com
> > > o ftp-proxy tbm.
> > > acabei armazenando na minha memória secundária, leia-se blog, a
> > > solucão usando pftpx.
> > >
> > > segue:
> > >
> > > http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html
> >
> > Só pra confirmar...
> >
> > Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy...
> > sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo
> > mundo, pass in out para todo mundo e bloqueava uma porta ou outra)
> >
> > Essa semana estava implantando um firewall mais restritivo, fazendo
> > NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque
> > não consegui fazer os 'anchors' dele funcionar.
> >
> > Entrei nesse blog seu e realmente... funcionou de primeira... sem
> > nenhuma virgula para falar de mal.
> >
> > Muito obrigado!
> >
> > # cd /usr/ports/ftp/pftpx/
> > # make install clean
> > # echo pftpx_enable=\"YES\" >> /etc/rc.conf
> >
> > --> no pf.conf:
> > ------> na parte de NAT:
> > nat-anchor "pftpx/*"
> > rdr-anchor "pftpx/*"
> > rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port
> > 8021
> >
> > ------> na parte de regras
> > anchor "pftpx/*"
> >
> > # reboot
> >
> > (PS: se você estava usando o ftp-proxy, comente a linha dele no
> > /etc/inetd.conf, antes do 'reboot')
> >
> >
> > Valeu.
> >
> > --
> > Marcelo Rossi
> > "This e-mail is provided "AS IS" with no warranties, and confers no
> > rights."
>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Marcelo Rossi
"This e-mail is provided "AS IS" with no warranties, and confers no rights."
Mais detalhes sobre a lista de discussão freebsd