Re: [FUG-BR] FTP-PROXY+PF

Tue, 13 Nov 2007 08:44:50 -0800 

Olá,

          Olha só: você está liberando somente para sua rede interna ou para
toda a rede? Porque aqui no trabalho eu uso:

rdr pass on $int_if proto tcp from any to any port ftp -> 127.0.0.1 port
8021

          Porque se sua variável $int_if for sua placa interna, tá
tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para
rede externa que seria no caso $ext_if.

Em 13/11/07, Thiago J. Ruiz <[EMAIL PROTECTED]> escreveu:
>
> no inetd tá ok
>
> no pf eu soh coloco  assim:
>
> rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 ->
> 127.0.0.1 port 8021
>
> mais nada
>
> abraço
>
> Em 13/11/07, Luis Barcellos <[EMAIL PROTECTED]> escreveu:
> >
> > Bom dia a todos!!!!!
> >
> >
> > Após varias horas de pesquisas e tentativas frustadas, vem recorrer a
> > lista,
> > estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou
> > confuso, pois encontrei muita documentação e cada autor escreve algo
> > diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf
> > funcionando corretamente me dê uma ajuda.
> >
> > inetd.conf
> > ftp-proxy       stream  tcp     nowait  root
> > /usr/libexec/ftp-proxy          ftp-proxy -u proxy -n
> >
> > pf.conf
> > nat-anchor "ftp-proxy/*"
> > rdr-anchor "ftp-proxy/*"
> > rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 ->
> 127.0.0.1port
> > 8021
> >
> >
> > Luis Barcellos
> > Analista de Segurança de Rede
> > Ministério da Integração Nacional
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Thiago J. Ruiz
> http://thiagoruiz.blogspot.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
-------------------------------
Profº Bruno Torres Viana
Espc. Criptografia e Segurança de Redes
Cel: (73) 8113-7836


Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante
por opção!
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Responder a