On Nov 23, 2007 8:35 PM, Lutieri G. <[EMAIL PROTECTED]> wrote: > eu não sou maluco, trabalho com redes há anos, e tbm não consegui com > o ftp-proxy tbm. > acabei armazenando na minha memória secundária, leia-se blog, a > solucão usando pftpx. > > segue: > > http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html
Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\"YES\" >> /etc/rc.conf --> no pf.conf: ------> na parte de NAT: nat-anchor "pftpx/*" rdr-anchor "pftpx/*" rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021 ------> na parte de regras anchor "pftpx/*" # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
