[FUG-BR] Liberar ftp para alguns endereços

Christiano Liberato christianoliberato em gmail.com
Quarta Outubro 27 14:47:04 BRST 2010


Blza vic, funfou.
Adicionei uma regra aceitando os LIBERADOS e funcionou bacana.
Valeu!!

Em 27 de outubro de 2010 13:28, vic <vic em wa.pro.br> escreveu:

> On Wed, 27 Oct 2010 13:04:42 -0200, Christiano Liberato
> <christianoliberato em gmail.com> wrote:
> > Sim.
> >
> > Em 27 de outubro de 2010 12:30, vic <vic em wa.pro.br> escreveu:
> >
> >> On Wed, 27 Oct 2010 12:08:57 -0200, Christiano Liberato
> >> <christianoliberato em gmail.com> wrote:
> >> > Ae vic,
> >> >
> >> > tinha especificado os IPs no from mas tinha uma parte da sintaxe que
> >> estava
> >> > errada. Corrigi e agora está ok.
> >> > Tenho uma tabela (table <LIBERADOS>) com alguns IPs que nao passam por
> >> proxy
> >> > e agora criei uma outra tabela (table <FTP_PERMITIDO>) com os ips de
> ftp
> >> que
> >> > preciso liberar.
> >> >
> >> > Na regra atual do ftp com anchor esta assim:
> >> > rdr on $int_interna proto tcp from $rede_interna to <FTP_PERMITIDO>
> port
> >> 21
> >> > -> 127.0.0.1 port 8021
> >> > bacana, todo mundo só faz ftp para os permitidos
> >>
> >> OK
> >>
> >> > Queria que alguns ips, como os de administração, ficassem liberados
> para
> >> > ftp. Para isso fiz a regra:
> >> > rdr on $int_interna proto tcp from ! <LIBERADOS> to <FTP_PERMITIDO>
> port
> >> 21
> >> > -> 127.0.0.1 port 8021
> >> >
> >> > mas com isso os endereços da LIBERADOS continuam fazendo ftp somente
> para
> >> os
> >> > permitidos.
> >> > Será que tem algum erro na sintaxe?
> >> >
> >>
> >> Não entendi. Você quer que a tabela LIBERADOS acesse qualquer site ftp?
> >>
> >> --
>
> Então você não precisa da última regra rdr que vc testou. Basta apenas
> aceitar no from a tabela LIBERADOS na parte de filtro de pacotes do pf.
> E claro tem que net o nat do LIBERADOS para qualquer lugar.
>
> --
> vic
> http://choppnerd.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd