O que me solucionou 100% foi o ftp-proxy
forma de implementacao ##################################################### OS - FreeBSD 5.3
#Inlcuir em /etc/inetd.conf
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
# Incluir no seu pf.conf
rdr on fxp0 proto tcp from any to ! <me> port ftp -> 127.0.0.1 port ftp-proxy
# obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
# Incluir no seu /etc/rc.conf
# PF
pf_enable="YES" # Set to YES to enable packet filter (pf)
pflog_enable="YES" # Set to YES to enable packet filter logging
############################################################
agora eh soh criar as regras de fw que vc quiser para bloquear o que vc quiser.... :)
t+
Christopher Giese <SkyWarrior> [EMAIL PROTECTED] - www.bsdux.com.br
Marcello Silva Coutinho wrote:
a melhor maneira de fazer isso é utilizando o frox. voce libera ftp passivo sem abrir o firewall para P2P http://www.freebsd.org/cgi/ports.cgi?query=frox&stype=all
-----Mensagem original----- De: Joao Rocha Braga Filho [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 26 de abril de 2005 DITEL8 07:28 Para: Lista de discussao do grupo FUG-BR Assunto: [FUG-BR] IPFW x FTP Passivo
Implementei um firewall com o IPFW cuja regra default é deny, mas o FTP Passivo não está funcionando. Existe algum macete para resolver isto?
Grato desde já, João Rocha.
-- Christopher Giese System Network Security Administrator - iRapida Telecom [EMAIL PROTECTED] - www.bsdux.com.br - (044) 3619-4444
"O homem só envelhece quando nele os lamentos substituem os sonhos"
(Jonh Berry)
_______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
