[FUGSPBR] Regra IPFW para FTP
Fabio
alt13n em ieg.com.br
Sex Jan 17 09:56:23 BRST 2003
voce usa NAT ou acessa os servidores ftp da propria maquina onde esta o
firewall?
se voce usa NAT, voce pode iniciar ele com o -deny-incoming que seu
problema esta resolvido (suas portas locais estarao protegidas)
no caso se voce usar o ftp da propria maquina, eh o seguinte
o problema aí é que voce usou ANY para se referir a sua maquina
ah, uma duvida, vc quer liberar SÓ ftp para os usuários, é isso?
nesse caso, eu colocaria assim:
allow tcp from me to any 21
allow tcp from me to any 20
allow tcp from any 21 to me
allow tcp from any 20 to me
deny tcp from any to any
repare que eu usei ME ao invés de any
qualquer coisa, me de um tok
abraço
fabio
Eicke Felipe wrote:
>Ola Pessoal,
>
>Estou com uma certa duvida em relacao as regras para FTP. Nao existe um servidor FTP por aqui, mas os usuario desejam fazer FTP para outros servidores pelo mundo. Para que isto funcionasse configurei minhas regras desta maneira:
>
>allow tcp from any 1024-65535 to any 21
>allow tcp from any 21 to any 1024-65535 established
>allow tcp from any 20 to any 1024-65535
>allow tcp from any 1024-65535 to any 20 established
>allow tcp from any 1024-65535 to any 1024-65535
>
>Eu li algumas coisas sobre portas altas > 1024 mas gostaria de ouvir vcs sobre minhas regras, existe uma outra maneira de permitir FTP para fora de minha rede sem abrir as portas altas como na minha ultima regra?
>
>Valeu.
>Eicke.
>
>_______________________________________________________________
>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>.
>
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd