[FUG-BR] IPFW x FTP Passivo
Celso Viana
celso.vianna em gmail.com
Ter Abr 26 17:47:27 BRT 2005
Renato,
Conhece algum tuto sobre PF?
Celso
Em 26/04/05, Renato Botelho<freebsd em galle.com.br> escreveu:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
> > O que me solucionou 100% foi o ftp-proxy
> >
> > forma de implementacao
> > #####################################################
> > OS - FreeBSD 5.3
> >
> > #Inlcuir em /etc/inetd.conf
> > ftp-proxy stream tcp nowait root
> > /usr/libexec/ftp-proxy ftp-proxy
> >
> > # Incluir no seu pf.conf
> > rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port
> > ftp-proxy
> > # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
> >
> > # Incluir no seu /etc/rc.conf
> > # PF
> > pf_enable="YES" # Set to YES to enable packet filter (pf)
> > pflog_enable="YES" # Set to YES to enable packet filter
> > logging
> > ############################################################
> >
> > agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
> > quiser.... :)
>
> Eu uso essa solucao aqui e funciona muito bem, alias estou bem
> satisfeito com atroca de ipfw por pf.
>
> []'s
> - --
> Renato Botelho <freebsd at galle dot com dot br>
> AIM: RBGargaBR | ICQ: 54596223
> GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
>
> Get Revenge! Live long enough to be a problem for your children!
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (FreeBSD)
>
> iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
> PM6AxJ+LVvrnI5DRfYsb/xo=
> =5grj
> -----END PGP SIGNATURE-----
>
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd