[FUG-BR] FTP-PROXY+PF

Gilberto Villani Brito linux em giboia.org
Quarta Novembro 14 16:07:47 BRST 2007


Tem muita gente tendo dificuldade com isso e a solução é simples, não
esqueçam de colocar as linhas:
=> nat-anchor "pftpx/*"
=> rdr-anchor "pftpx/*"
antes do redirecionamento e:
=> anchor "pftpx/*"
no final do arquivo.



Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
Brazil
gilbertovb(a)gmail.com



On 13/11/2007, Bruno Torres Viana <btviana at gmail.com> wrote:
> Olá,
>
>           Olha só: você está liberando somente para sua rede interna ou para
> toda a rede? Porque aqui no trabalho eu uso:
>
> rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port
> 8021
>
>           Porque se sua variável $int_if for sua placa interna, tá
> tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para
> rede externa que seria no caso $ext_if.
>
> Em 13/11/07, Thiago J. Ruiz <thiagojruiz at gmail.com> escreveu:
> >
> > no inetd tá ok
> >
> > no pf eu soh coloco  assim:
> >
> > rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 ->
> > 127.0.0.1 port 8021
> >
> > mais nada
> >
> > abraço
> >
> > Em 13/11/07, Luis Barcellos <luisbarcellos at gmail.com> escreveu:
> > >
> > > Bom dia a todos!!!!!
> > >
> > >
> > > Após varias horas de pesquisas e tentativas frustadas, vem recorrer a
> > > lista,
> > > estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou
> > > confuso, pois encontrei muita documentação e cada autor escreve algo
> > > diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf
> > > funcionando corretamente me dê uma ajuda.
> > >
> > > inetd.conf
> > > ftp-proxy       stream  tcp     nowait  root
> > > /usr/libexec/ftp-proxy          ftp-proxy -u proxy -n
> > >
> > > pf.conf
> > > nat-anchor "ftp-proxy/*"
> > > rdr-anchor "ftp-proxy/*"
> > > rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 ->
> > 127.0.0.1port
> > > 8021
> > >
> > >
> > > Luis Barcellos
> > > Analista de Segurança de Rede
> > > Ministério da Integração Nacional
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > Thiago J. Ruiz
> > http://thiagoruiz.blogspot.com
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> -------------------------------
> Profº Bruno Torres Viana
> Espc. Criptografia e Segurança de Redes
> Cel: (73) 8113-7836
>
>
> Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> por opção!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd