[FUG-BR] ipfw vc pf

Terça Outubro 10 20:39:39 BRT 2006

Valeu galera hehehhe :)

Todas as dicas foram muito uteis, porem, o problema eh que estou
usando o pf e o ipfw ao mesmo tempo, o pf pra nat e binat e o ipfw pra
controle de banda, ae, soh precisei colocar uma regra de allow all
from any to any dst-port 21 e funfou :), quer dizer, o problema era o
ipfw se metendo no meio hehehe

Fica ae a solucao, e obrigado pelas dicas.

Em 10/10/06, thiago em imbituba.sc.gov.br<thiago em imbituba.sc.gov.br> escreveu:
> Opa!
>
> Eu por exemplo, nao estou usando o ftp-proxy, senti ele meio "fraco"...
> Como alternativa, o pftpx resolveu o problema... de uma olhadinha, porque
> funciona bem! (/usr/ports/ftp/pftpx)
>
> No pf.conf, o cara adiciona isso aqui ó: (vide man)
>
> nat-anchor "pftpx/*"
> rdr-anchor "pftpx/*"
> rdr pass on $int_if proto tcp from any to any port 21 -> 192.168.77.1
> port 8021
>
> eh isso aí...
>
> Em 10/10/2006, "Thiago J. Ruiz" <thiagojruiz em gmail.com> escreveu:
>
> >Eae Mário! =D
> >
> >
> >> 3) FTP + natd:
> >>     No ipfw + natd, nunca tive problemas com ftp atras de nat, ou seja
> >> o cliente ftp atras do nat acessando um server na internet. Porem,
> >> estou tendo um problema terrivel pra fazer isso funcionar num
> >> pf+ftp-proxy (O ftp-proxy jah esta rodando certinho no inetd, o
> >> pf.conf jaht em a regra de rdr para 127.0.0.1:8021, porem, nao
> >> funciona)
> >>     Pergunta: Como vcs tem resolvido isso?
> >
> >bom com a parte do ftp eu acredito ter dito tudo no msn.. mas vamo
> >registrar aqui tb,
> >
> >bom utilizo aqui com ftp-proxy do inetd e com redirecionamento do pf
> >
> >então echo 'inetd_enable="YES"' >> /etc/rc.conf
> >e tb echo 'inetd_flags="-wW -C 60 -a 127.0.0.1"' >> /etc/rc.conf
> >
> >e no pf.conf vou colocar tb como faço pro proxy transparente e o nat
> >segue abaixo:
> >
> >table <lan> { 192.168.0.0/24 }
> >
> ># Libera NAT apenas para clientes cadastrados
> >nat on $ext_if inet from <lan> to any -> ($ext_if)
> >
> ># Proxy HTTP transparente
> >rdr on $lan_if proto tcp from <lan> to any port http -> 127.0.0.1 port 3128
> >
> ># Proxy FTP transparente
> >rdr on $lan_if proto tcp from <lan> to any port ftp -> 127.0.0.1 port 8021
> >
> >
> >Funciona que é um melzinho =D hehehe
> >cara qq coisa dê um toque no gtalk ou no msn.
> >
> >abraços
> >
> >
> >--
> >Thiago J. Ruiz
> >http://thiagoruiz.blogspot.com
> >-------------------------
> >Histórico: http://www.fug.com.br/historico/html/freebsd/
> >Sair da lista: https://www.fug.com.br/mailman/listinfo/freebs
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

-- 
Atenciosmente

Mario Augusto Mania <m3BSD>
-----------------------------------------------
m3.bsd.mania em gmail.com
Cel.: (43) 9938-9629
Msn: mario em oquei.com