[FUG-BR] IPFW x FTP Passivo

Christopher Giese - IRAPIDA chris em irapida.com.br
Ter Abr 26 18:31:22 BRT 2005 

O loco......

http://www.openbsd.org/faq/pf/pt/index.html

em portugues.... otimo.. completo... e OFICIAL :)

t+

Christopher Giese <SkyWarrior>
chris em irapida.com.br - www.bsdux.com.br

Celso Viana escreveu:

>Renato,
>
>Conhece algum tuto sobre PF?
>
>Celso
>
>Em 26/04/05, Renato Botelho<freebsd em galle.com.br> escreveu:
>  
>
>>-----BEGIN PGP SIGNED MESSAGE-----
>>Hash: SHA1
>>
>>On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
>>    
>>
>>>O que me solucionou 100% foi o ftp-proxy
>>>
>>>forma de implementacao
>>>#####################################################
>>>OS - FreeBSD 5.3
>>>
>>>#Inlcuir em /etc/inetd.conf
>>>ftp-proxy    stream    tcp    nowait    root
>>>/usr/libexec/ftp-proxy    ftp-proxy
>>>
>>># Incluir no seu pf.conf
>>>rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port
>>>ftp-proxy
>>># obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
>>>
>>># Incluir no seu /etc/rc.conf
>>># PF
>>>pf_enable="YES"                  # Set to YES to enable packet filter (pf)
>>>pflog_enable="YES"               # Set to YES to enable packet filter
>>>logging
>>>############################################################
>>>
>>>agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
>>>quiser.... :)
>>>      
>>>
>>Eu uso essa solucao aqui e funciona muito bem, alias estou bem
>>satisfeito com atroca de ipfw por pf.
>>
>>[]'s
>>- --
>>Renato Botelho <freebsd at galle dot com dot br>
>>AIM: RBGargaBR | ICQ: 54596223
>>GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
>>
>>Get Revenge!  Live long enough to be a problem for your children!
>>-----BEGIN PGP SIGNATURE-----
>>Version: GnuPG v1.4.1 (FreeBSD)
>>
>>iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
>>PM6AxJ+LVvrnI5DRfYsb/xo=
>>=5grj
>>-----END PGP SIGNATURE-----
>>
>>_______________________________________________
>>Freebsd mailing list
>>Freebsd em fug.com.br
>>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>>
>>    
>>
>
>_______________________________________________
>Freebsd mailing list
>Freebsd em fug.com.br
>http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
>  
>


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd