[FUG-BR] FTP-PROXY+PF

Lutieri G. lutierigbtrabalho em gmail.com
Sexta Novembro 23 20:35:23 BRST 2007


eu não sou maluco, trabalho com redes há anos, e tbm não consegui com
o ftp-proxy tbm.
acabei armazenando na minha memória secundária, leia-se blog, a
solucão usando pftpx.

segue:

http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html


Em 14/11/07, Gilberto Villani Brito<linux em giboia.org> escreveu:
> Tem muita gente tendo dificuldade com isso e a solução é simples, não
> esqueçam de colocar as linhas:
> => nat-anchor "pftpx/*"
> => rdr-anchor "pftpx/*"
> antes do redirecionamento e:
> => anchor "pftpx/*"
> no final do arquivo.
>
>
>
> Abraços
> --
> Gilberto Villani Brito
> System Administrator
> Londrina - PR
> Brazil
> gilbertovb(a)gmail.com
>
>
>
> On 13/11/2007, Bruno Torres Viana <btviana em gmail.com> wrote:
> > Olá,
> >
> >           Olha só: você está liberando somente para sua rede interna ou para
> > toda a rede? Porque aqui no trabalho eu uso:
> >
> > rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port
> > 8021
> >
> >           Porque se sua variável $int_if for sua placa interna, tá
> > tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para
> > rede externa que seria no caso $ext_if.
> >
> > Em 13/11/07, Thiago J. Ruiz <thiagojruiz em gmail.com> escreveu:
> > >
> > > no inetd tá ok
> > >
> > > no pf eu soh coloco  assim:
> > >
> > > rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 ->
> > > 127.0.0.1 port 8021
> > >
> > > mais nada
> > >
> > > abraço
> > >
> > > Em 13/11/07, Luis Barcellos <luisbarcellos em gmail.com> escreveu:
> > > >
> > > > Bom dia a todos!!!!!
> > > >
> > > >
> > > > Após varias horas de pesquisas e tentativas frustadas, vem recorrer a
> > > > lista,
> > > > estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou
> > > > confuso, pois encontrei muita documentação e cada autor escreve algo
> > > > diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf
> > > > funcionando corretamente me dê uma ajuda.
> > > >
> > > > inetd.conf
> > > > ftp-proxy       stream  tcp     nowait  root
> > > > /usr/libexec/ftp-proxy          ftp-proxy -u proxy -n
> > > >
> > > > pf.conf
> > > > nat-anchor "ftp-proxy/*"
> > > > rdr-anchor "ftp-proxy/*"
> > > > rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 ->
> > > 127.0.0.1port
> > > > 8021
> > > >
> > > >
> > > > Luis Barcellos
> > > > Analista de Segurança de Rede
> > > > Ministério da Integração Nacional
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > >
> > >
> > > --
> > > Thiago J. Ruiz
> > > http://thiagoruiz.blogspot.com
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > -------------------------------
> > Profº Bruno Torres Viana
> > Espc. Criptografia e Segurança de Redes
> > Cel: (73) 8113-7836
> >
> >
> > Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
> > por opção!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


-- 
Att.
Lutieri G. B.


Mais detalhes sobre a lista de discussão freebsd