[FUG-BR] RES: Famoso firewall do BSD

[Gilberto Villani Brito]

Eu gostaria de colocar uma opnião sobre PF + ftp.
Vejo muita gente tendo dificuldades para acessar ftp usando o nat do PF.
Eu tenho um servidor ftp (rodando proftp) em um ambiente DMZ, para
esse ftp funcionar em modo passivo, eu somente adicionei uma
configuração no proftp e para meus clientes acessarem ftps externo
usando nat, não tive NENHUM problema, todos usam em modo passivo e não
utilizo ftp-proxy ou qualquer outra coisa.
Gosto muito do PF, fácil de usar e tem um controle de banda (altq) maravilhoso.


Abraços
-- 
Gilberto Villani Brito
System Administrator
Londrina - PR
gilbertovb(a)gmail.com


On 09/02/07, c0re dumped <ez.c0re at gmail.com> wrote:
> > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que
> > utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo
> > passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ...
> >
> > []s
>
> Sim, é um saco, mas é bem mais seguro que abrir portas altas pra
> permitir conexoes tcp de clientes atras do firewall.
>
> Além disso o ftp-proxy é na verdade, o próprio pftpx.
>
> Mas isso não é uma limitação de firewalls, é uma limitação do
> protocolo, que já deveria ter sumido há muito tempo da internet
> moderna.
>
>
> []'s
>
> --
>
> No stupid signatures here.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>