[FUG-BR] Desbloquear FTP no PF ???
Renato Frederick
frederick em dahype.org
Sexta Maio 30 16:51:14 BRT 2008
Aproveitando o "gancho" do ftpproxy, alguma sugestão para poder obter no
ftpinterno o IP do cliente que se conecta?
Tenho o ftpproxy com o PF, mas nos meus logs aparece a requisição vinda do
ip do freebsd, não do cliente original.
> -----Original Message-----
> From: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] On
> Behalf Of Gule #
> Sent: Friday, May 30, 2008 4:49 PM
> To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Subject: Re: [FUG-BR] Desbloquear FTP no PF ???
>
> Amigo, veja se te ajuda
>
>
> nat-anchor "ftp-proxy/*"
>
> rdr-anchor "ftp-proxy/*"
>
> rdr pass on $Gateway_Interno proto tcp from any to any port 21 ->
> 127.0.0.1port 8021
>
> anchor "ftp-proxy/*"
>
> pass quick proto tcp from $Rede_Interna to 127.0.0.1 port 8021 keep state
>
> pass in on $Speedy_Fixo inet proto tcp from any to $Speedy_Fixo port >
> 49151
> keep state
>
>
> feito isso, carregue novamente as regras:
>
> #pfctl -d; pfctl -ef /etc/pf.conf
>
> e inicie o ftp-proxy:
>
> #ftp-proxy
>
>
> Aqui funciona bem assim.
>
>
> 2008/5/30 Rafael <rafael.moraes em udesc.br>:
>
> > Amigos,
> > preciso liberar o FTP no meu projeto de firewall, pois quando for
> > ativado o webmaster precisará usar ftp. Segui os passos daquele material
> > "Open BSD Packet Filter" a seção "Problemas com FTP"
> > porém não deu certo. O acesso ao FTP continua bloqueado.
> > os passos foram os seguintes:
> >
> > at-anchor "ftp-proxy/*"
> > rdr-anchor "ftp-proxy/*"
> > rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 \
> > port 8021
> >
> > ftpproxy_flags="" --> deixo assim mesmo? :-|
> >
> > pass in on $ext_if proto tcp from any to any port 21 keep state
> > pass in on $ext_if proto tcp from any to any port > 49151 \
> > keep state
> >
> >
> > foi isso....
> > abraço a todos
> > fui!!!
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd