[FUG-BR] Liberar ftp para alguns endereços

vic vic em wa.pro.br
Quarta Outubro 27 13:28:38 BRST 2010


On Wed, 27 Oct 2010 13:04:42 -0200, Christiano Liberato
<christianoliberato em gmail.com> wrote:
> Sim.
> 
> Em 27 de outubro de 2010 12:30, vic <vic em wa.pro.br> escreveu:
> 
>> On Wed, 27 Oct 2010 12:08:57 -0200, Christiano Liberato
>> <christianoliberato em gmail.com> wrote:
>> > Ae vic,
>> >
>> > tinha especificado os IPs no from mas tinha uma parte da sintaxe que
>> estava
>> > errada. Corrigi e agora está ok.
>> > Tenho uma tabela (table <LIBERADOS>) com alguns IPs que nao passam por
>> proxy
>> > e agora criei uma outra tabela (table <FTP_PERMITIDO>) com os ips de ftp
>> que
>> > preciso liberar.
>> >
>> > Na regra atual do ftp com anchor esta assim:
>> > rdr on $int_interna proto tcp from $rede_interna to <FTP_PERMITIDO> port
>> 21
>> > -> 127.0.0.1 port 8021
>> > bacana, todo mundo só faz ftp para os permitidos
>>
>> OK
>>
>> > Queria que alguns ips, como os de administração, ficassem liberados para
>> > ftp. Para isso fiz a regra:
>> > rdr on $int_interna proto tcp from ! <LIBERADOS> to <FTP_PERMITIDO> port
>> 21
>> > -> 127.0.0.1 port 8021
>> >
>> > mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para
>> os
>> > permitidos.
>> > Será que tem algum erro na sintaxe?
>> >
>>
>> Não entendi. Você quer que a tabela LIBERADOS acesse qualquer site ftp?
>>
>> --

Então você não precisa da última regra rdr que vc testou. Basta apenas
aceitar no from a tabela LIBERADOS na parte de filtro de pacotes do pf.
E claro tem que net o nat do LIBERADOS para qualquer lugar.

-- 
vic
http://choppnerd.com


Mais detalhes sobre a lista de discussão freebsd