[FUG-BR] A saga de FTP e PF

renato martins renatobsd em gmail.com
Sexta Agosto 7 11:32:27 BRT 2009


acompanhado os outros emails seu enio voce achou que pq a regra de nat
vem antes das rules o nat nao respeitaria a filtragem né ?

Em 07/08/09, Enio Marconcini -:- www.Enio.Pro.Br -:-<eniorm em gmail.com> escreveu:
> 2009/8/7 irado furioso com tudo <irado em bsd.com.br>
>
> >
> > bem, eu saí pesquisando por aí - já usei pf+ftp-proxy, mas tanto tempo
> > que realmente preferi buscar fora - e encontrei êste link que (imagino)
> > possa auxiliar.
> >
> > http://www.cyberciti.biz/faq/freebsd-opebsd-pf-firewall-ftp-configuration/
> >
> > sugiro uma boa leitura e aplicação/teste
> >
> > flames > /dev/null
> >
> > --
> >  saudações,
> >  irado furioso com tudo
> >  Linux User 179402/FreeBSD BSD50853/FUG-BR 154
> >  Não uso drogas - 100% Miko$hit-free
> > O homem deve ter
> > prazer naquilo que faz, estou procurando vaga de porteiro de zona
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> quanto ao FTP funcionou, como disse, acrescentei um "pass" no rdr para
> passar direto, e o keep state é como o Renato mencionou mesmo!
>
> agora o que eu estou achando estranho é que, deixei um IP de um note para
> ser nateado direto,
>
> nat pass on $nic_externa from $ip_notebook to any -> ($nic_externa)
>
> porém percebi que o messenger não funciona, mais uma vez fui cavar no pflog
> e vi que a porta usada está sendo bloqueada pelo "block log all" padrão
>
> 503147 rule 0/0(match): block in on vge3: 172.16.30.10.1511 >
> 65.54.52.254.1863: S 408649028:408649028(0) win 65535 <mss
> 1460,nop,nop,sackOK>
>
> o estranho é que eu pensei que o nat pass seria suficiente para natear e
> pular as regras de filtragem
>
>
> --
> ENIO RODRIGO MARCONCINI
> www.Enio.Pro.Br
> skype: eniorm
>
> > FreeBSD -:- OpenBSD -:- Slackware
> > Coleções Marcas de Cigarros
> < Obi-Wan has taught you well....
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd