2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
estou tendo alguns problemas com FTP por tras de um firewall PF
tal como descrito no faq de PF
http://www.openbsd.org/faq/pf/pt/ftp.html
usei o ftp-proxy para que os usuários por tras do firewall possam acessar
sites FTP,
2009/8/7 Renato Botelho rbga...@gmail.com
Você não tem que liberar o acesso das máquinas internas à
porta 21, você deve redirecioná-las para a porta do ftp-proxy
com uma regra de rdr, quem vai se conectar à porta 21 dos
servidores externos é o proxy.
Nos seus testes você está utilizando
Em Fri, 7 Aug 2009 10:18:17 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
pass quick on $nic_interna proto tcp from any to any port 21
acho que está faltando qualquer coisa parecida com keep-state; não
estou bem
Em Fri, 7 Aug 2009 10:18:17 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
então se alguém que ja passou por esse problema de ter usuários ftp
por tras do firewall PF e precisa ter conexões ftp e puderem me dar
um
Em Fri, 7 Aug 2009 10:48:49 -0300
Renato Botelho rbga...@gmail.com, conhecido consumidor de drogas
(BigMac's com Coke) escreveu:
O keep state não é mais necessário, quando não colocado na linha
ele é considerado por padrão.
putz... acho que estou afastado há tempo demais das regras de fwll..
2009/8/7 irado furioso com tudo ir...@bsd.com.br
bem, eu saí pesquisando por aí - já usei pf+ftp-proxy, mas tanto tempo
que realmente preferi buscar fora - e encontrei êste link que (imagino)
possa auxiliar.
http://www.cyberciti.biz/faq/freebsd-opebsd-pf-firewall-ftp-configuration/
sugiro
2009/8/7 irado furioso com tudo ir...@bsd.com.br:
Em Fri, 7 Aug 2009 10:18:17 -0300
Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com, conhecido
consumidor de drogas (BigMac's com Coke) escreveu:
pass quick on $nic_interna proto tcp from any to any port 21
acho que está faltando
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
2009/8/7 irado furioso com tudo ir...@bsd.com.br
bem, eu saí pesquisando por aí - já usei pf+ftp-proxy, mas tanto tempo
que realmente preferi buscar fora - e encontrei êste link que (imagino)
possa auxiliar.
2009/8/7 Renato Botelho rbga...@gmail.com
Você está trocando as bolas, faz o nat da rede e libera ou bloqueia
os acessos via regras, senao seu firewall vai ficar ilegivel.
--
Renato Botelho
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista:
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com:
2009/8/7 Renato Botelho rbga...@gmail.com
Você está trocando as bolas, faz o nat da rede e libera ou bloqueia
os acessos via regras, senao seu firewall vai ficar ilegivel.
--
Renato Botelho
-
acompanhado os outros emails seu enio voce achou que pq a regra de nat
vem antes das rules o nat nao respeitaria a filtragem né ?
Em 07/08/09, Enio Marconcini -:- www.Enio.Pro.Br -:-eni...@gmail.com escreveu:
2009/8/7 irado furioso com tudo ir...@bsd.com.br
bem, eu saí pesquisando por aí -
Enio, é como o Renato disse,
mesmo que você tenho feito NAT pra sua rede toda, nas regras de filtragem
você bloqueia a saída da porta 80, forçando a galera sair pelo squid.
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
2009/8/7 Renato Botelho rbga...@gmail.com
Você está
2009/8/7 renato martins renato...@gmail.com
acompanhado os outros emails seu enio voce achou que pq a regra de nat
vem antes das rules o nat nao respeitaria a filtragem né ?
não Renato, isso eu entendi sim, depois de nat ou rdr ainda passa pelas
regras de filtragem... agora com sua ajuda e do
Você disse que usa o squid autenticaco né? acho eu então que o IP do squid
está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o
squid pra sair pra NET. É uma hipótese
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- eni...@gmail.com
2009/8/7 renato martins
2009/8/7 Rogério Moura roger...@gmail.com
Você disse que usa o squid autenticaco né? acho eu então que o IP do squid
está marcado no navegador dos seus clientes se sim, o MSN vai perguntar o
squid pra sair pra NET. É uma hipótese
matou a pau! era isso mesmo, o que mais me deixou confuso foi
15 matches
Mail list logo
