[FUGSPBR] Re: (no subject)

[Eduardo Meyer]

Assim, além de não funcionar também não garante segurança Marcela, já
que você está abrindo um range alto de portas no firewall. O RDR de
portas não vai resolver para você. Red

> marcela wrote:

 >#out on $int
 >
 >pass out quick log on $int proto tcp from any to $ftp_server \
 >       port 21 keep state
 >pass out quick log on $int proto tcp from any to $ftp_server \
 >       port 20 keep state
 >pass out quick log on $int proto tcp from any to $ftp_server \
 >        port > 49151 keep state

Essa é uma limitação triste do NAT do OpenBSD (do PF). Isso que você
quer não é possível. Por exemplo eu não uso NAT do PF para DMZ, uso o
natd do FreeBSD que por algum motivo faz isso que você quer e o do PF
não faz. Como você usa Open e não FreeBSD você não tem outra opção de
NAT que te atenda, então considere usar proxy FTP. Mesmo assim se for
a mesma máquina. Se for outra você pode ter problemas também.

-- 
===========
Eduardo Meyer
pessoal: dudu.meyer em gmail.com
profissional: ddm.farmaciap em saude.gov.br
_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/