On Dec 5, 2007 11:55 AM, Eduardo Frazão <[EMAIL PROTECTED]> wrote: > reboot? > Pq nao um pfctl -f /etc/pf.conf ?
porque senão também teria que dar um /usr/local/etc/rc.d/pftpx start e eu gosto de testar se o que eu fiz funciona num 'reboot' do sistema :D Enfim.. > > Abraços! > > Em 05/12/07, Marcelo/Porks <[EMAIL PROTECTED]> escreveu: > > > > > On Nov 23, 2007 8:35 PM, Lutieri G. <[EMAIL PROTECTED]> wrote: > > > eu não sou maluco, trabalho com redes há anos, e tbm não consegui com > > > o ftp-proxy tbm. > > > acabei armazenando na minha memória secundária, leia-se blog, a > > > solucão usando pftpx. > > > > > > segue: > > > > > > http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html > > > > Só pra confirmar... > > > > Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... > > sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo > > mundo, pass in out para todo mundo e bloqueava uma porta ou outra) > > > > Essa semana estava implantando um firewall mais restritivo, fazendo > > NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque > > não consegui fazer os 'anchors' dele funcionar. > > > > Entrei nesse blog seu e realmente... funcionou de primeira... sem > > nenhuma virgula para falar de mal. > > > > Muito obrigado! > > > > # cd /usr/ports/ftp/pftpx/ > > # make install clean > > # echo pftpx_enable=\"YES\" >> /etc/rc.conf > > > > --> no pf.conf: > > ------> na parte de NAT: > > nat-anchor "pftpx/*" > > rdr-anchor "pftpx/*" > > rdr pass on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port > > 8021 > > > > ------> na parte de regras > > anchor "pftpx/*" > > > > # reboot > > > > (PS: se você estava usando o ftp-proxy, comente a linha dele no > > /etc/inetd.conf, antes do 'reboot') > > > > > > Valeu. > > > > -- > > Marcelo Rossi > > "This e-mail is provided "AS IS" with no warranties, and confers no > > rights." > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- Marcelo Rossi "This e-mail is provided "AS IS" with no warranties, and confers no rights." ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
