[FUGSPBR] regras ipfw

[irado furioso com tudo]

Em Sat, 29 Jun 2002 12:36:35 -0300
"Max" <ldd em starweb.com.br>, conhecido consumidor de drogas (Coke e
McDonald's), escreveu:

> Prezados,
> 
>   Desculpe insistir neste assunto novamente, mais por mais que
>   procure, ainda não consegui encontrar uma solução para meu caso, e
>   lendo o tutorial em portugues do ipfw
>   (http://free.bsd.com.br/~eksffa/freebsd/ipfw.php), me deparei com
>   meu caso, mais mesmo assim todas as tentativas foram sem sucesso.
>   abaixo reproduzo a parte do tutorial :
> 

:========parte relevante

> Lembrando que as conexões (FTP) serão realizadas de dentro para fora
> da minha rede, pois não possuo nenhum servidor ftp.
> 

:======= end parte relevante..

IMHO, já que você não tem um servidor de ftp, você não está precisando
de tantas regras. Li qualquer coisa (onde será??) a respeito de seu gw
ter que trabalhar como proxy de ftp.. e isso era alguma coisa bem
automágica no FreeBSD, aliás como quase tudo. ACHO que eram em regras
de ip-filter, mas suponho que deva haver qualquer coisa semelhante com
o ipfw.

Ou seja, do que entendi:

Os clients na sua rede interna, transparentemente devem fazer ftp
*sem* que sejam obrigados a ativar/entender o ftp passivo.

hmmm.. lembrei: foi com ip-filter mesmo, mais diretamente com o ipnat.
No faq há uma menção que você pode adaptar
(http://home.earthlink.net/~jaymzh666/ipf/index.html) e no site
principal (http://www.obfuscation.org/ipf/) você encontra um howto
bastante claro.

bem, antarcticas geladinhas por sua conta :-)





---
---

saudações,
irado furioso com tudo
Linux User 179402
http://www.pchrgaza.org/special/ngo%20declaration.htm
http://www.terrornapalestina.tk/
http://www.indictsharon.net
http://www.antiwar.com
http://www.thehungersite.com/cgi-bin/WebObjects/CTDSites
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr