RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Renato Botelho
garga em FreeBSD.org
Seg Ago 29 16:12:16 BRT 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
> Isso é realmente engraçado....aqui também não funciona nem a pau.
To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.
Meu inetd.conf:
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
Meu pf.conf:
rdr on $int_if proto tcp \
from any to ! <me> port ftp -> 127.0.0.1 port ftp-proxy
pass in quick on $ext_if inet proto tcp \
from any to $ext_if:0 port ftp flags S/SA keep state
pass in quick on $ext_if inet proto tcp \
from any to $ext_if:0 port 30000 >< 50000 flags S/SA keep state
pass in quick on $ext_if inet proto tcp \
from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
Meu pure-ftpd tá configurado para usar o range de portas 30000 - 50000.
Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
minha rede interna acessa ftp's externos ativo e passivo.
[]'s
- --
Renato Botelho <garga @ FreeBSD.org>
<freebsd @ galle.com.br>
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
"Yeah, but you're taking the universe out of context."
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (FreeBSD)
iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
dDUbTfBXwhSrvkBrfmuMWbY=
=yyjc
-----END PGP SIGNATURE-----
_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Mais detalhes sobre a lista de discussão freebsd