reboot? Pq nao um pfctl -f /etc/pf.conf ? Abraços!
Em 05/12/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > On Nov 23, 2007 8:35 PM, Lutieri G. <[EMAIL PROTECTED]> wrote: > > eu não sou maluco, trabalho com redes há anos, e tbm não consegui com > > o ftp-proxy tbm. > > acabei armazenando na minha memória secundária, leia-se blog, a > > solucão usando pftpx. > > > > segue: > > > > http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html > > Só pra confirmar... > > Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... > sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo > mundo, pass in out para todo mundo e bloqueava uma porta ou outra) > > Essa semana estava implantando um firewall mais restritivo, fazendo > NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque > não consegui fazer os 'anchors' dele funcionar. > > Entrei nesse blog seu e realmente... funcionou de primeira... sem > nenhuma virgula para falar de mal. > > Muito obrigado! > > # cd /usr/ports/ftp/pftpx/ > # make install clean > # echo pftpx_enable=\"YES\" >> /etc/rc.conf > > --> no pf.conf: > ------> na parte de NAT: > nat-anchor "pftpx/*" > rdr-anchor "pftpx/*" > rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port > 8021 > > ------> na parte de regras > anchor "pftpx/*" > > # reboot > > (PS: se você estava usando o ftp-proxy, comente a linha dele no > /etc/inetd.conf, antes do 'reboot') > > > Valeu. > > -- > Marcelo Rossi > "This e-mail is provided "AS IS" with no warranties, and confers no > rights." > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd