[FUG-BR] ipfw vc pf

[thiago em imbituba.sc.gov.br]

Opa!

Eu por exemplo, nao estou usando o ftp-proxy, senti ele meio "fraco"...
Como alternativa, o pftpx resolveu o problema... de uma olhadinha, porque
funciona bem! (/usr/ports/ftp/pftpx)

No pf.conf, o cara adiciona isso aqui ó: (vide man)

nat-anchor "pftpx/*"
rdr-anchor "pftpx/*"
rdr pass on $int_if proto tcp from any to any port 21 -> 192.168.77.1
port 8021

eh isso aí...

Em 10/10/2006, "Thiago J. Ruiz" <thiagojruiz at gmail.com> escreveu:

>Eae Mário! =D
>
>
>> 3) FTP + natd:
>>     No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
>> o cliente ftp atras do nat acessando um server na internet. Porem,
>> estou tendo um problema terrivel pra fazer isso funcionar num
>> pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
>> pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
>> funciona)
>>     Pergunta: Como vcs tem resolvido isso?
>
>bom com a parte do ftp eu acredito ter dito tudo no msn.. mas vamo
>registrar aqui tb,
>
>bom utilizo aqui com ftp-proxy do inetd e com redirecionamento do pf
>
>então echo 'inetd_enable="YES"' >> /etc/rc.conf
>e tb echo 'inetd_flags="-wW -C 60 -a 127.0.0.1"' >> /etc/rc.conf
>
>e no pf.conf vou colocar tb como faço pro proxy transparente e o nat
>segue abaixo:
>
>table <lan> { 192.168.0.0/24 }
>
># Libera NAT apenas para clientes cadastrados
>nat on $ext_if inet from <lan> to any -> ($ext_if)
>
># Proxy HTTP transparente
>rdr on $lan_if proto tcp from <lan> to any port http -> 127.0.0.1 port 3128
>
># Proxy FTP transparente
>rdr on $lan_if proto tcp from <lan> to any port ftp -> 127.0.0.1 port 8021
>
>
>Funciona que é um melzinho =D hehehe
>cara qq coisa dê um toque no gtalk ou no msn.
>
>abraços
>
>
>-- 
>Thiago J. Ruiz
>http://thiagoruiz.blogspot.com
>-------------------------
>Histórico: http://www.fug.com.br/historico/html/freebsd/
>Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs