[FUG-BR] Liberar ftp para alguns endereços
Christiano Liberato
christianoliberato em gmail.com
Quarta Outubro 27 12:08:57 BRST 2010
Ae vic,
tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava
errada. Corrigi e agora está ok.
Tenho uma tabela (table <LIBERADOS>) com alguns IPs que nao passam por proxy
e agora criei uma outra tabela (table <FTP_PERMITIDO>) com os ips de ftp que
preciso liberar.
Na regra atual do ftp com anchor esta assim:
rdr on $int_interna proto tcp from $rede_interna to <FTP_PERMITIDO> port 21
-> 127.0.0.1 port 8021
bacana, todo mundo só faz ftp para os permitidos
Queria que alguns ips, como os de administração, ficassem liberados para
ftp. Para isso fiz a regra:
rdr on $int_interna proto tcp from ! <LIBERADOS> to <FTP_PERMITIDO> port 21
-> 127.0.0.1 port 8021
mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os
permitidos.
Será que tem algum erro na sintaxe?
[]'s
Em 26 de outubro de 2010 13:38, vic <vic em wa.pro.br> escreveu:
> On Mon, 25 Oct 2010 16:23:21 -0200, Christiano Liberato
> <christianoliberato em gmail.com> wrote:
> > Caros,
> >
> > como tenho servidores externos a empresa, tive que abrir o ftp e para
> isso
> > utilizei as opções de nat-anchor no pf.
> > Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um
> > determinado IP?
> >
> > []'s
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> Se o que você está usando é algo como na faq do pf[1], não é só
> especificar seu(s) endereço(s) IP no from?
>
> Você também poderia criar regras de filtragem para isso.
>
> [1]: http://www.openbsd.org/faq/pf/pt/ftp.html
>
> --
> vic
> http://choppnerd.com
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd