[FUG-BR] FTP-PROXY+PF
Bruno Torres Viana
btviana em gmail.com
Terça Novembro 13 14:44:36 BRST 2007
Olá,
Olha só: você está liberando somente para sua rede interna ou para
toda a rede? Porque aqui no trabalho eu uso:
rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port
8021
Porque se sua variável $int_if for sua placa interna, tá
tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para
rede externa que seria no caso $ext_if.
Em 13/11/07, Thiago J. Ruiz <thiagojruiz em gmail.com> escreveu:
>
> no inetd tá ok
>
> no pf eu soh coloco assim:
>
> rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 ->
> 127.0.0.1 port 8021
>
> mais nada
>
> abraço
>
> Em 13/11/07, Luis Barcellos <luisbarcellos em gmail.com> escreveu:
> >
> > Bom dia a todos!!!!!
> >
> >
> > Após varias horas de pesquisas e tentativas frustadas, vem recorrer a
> > lista,
> > estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou
> > confuso, pois encontrei muita documentação e cada autor escreve algo
> > diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf
> > funcionando corretamente me dê uma ajuda.
> >
> > inetd.conf
> > ftp-proxy stream tcp nowait root
> > /usr/libexec/ftp-proxy ftp-proxy -u proxy -n
> >
> > pf.conf
> > nat-anchor "ftp-proxy/*"
> > rdr-anchor "ftp-proxy/*"
> > rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 ->
> 127.0.0.1port
> > 8021
> >
> >
> > Luis Barcellos
> > Analista de Segurança de Rede
> > Ministério da Integração Nacional
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836
Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
Mais detalhes sobre a lista de discussão freebsd