Pelo que eu vi na tuas regras as conexoes de clientes para FTP's externos passam pelo firewall, permitidas pela regra:
> # FTP-PROXY > rdr on $int_if \ > inet proto tcp \ > from $redes_internas \ > to any port 21 -> 127.0.0.1 port 8081 > Só não entendi essa segunda regra: > # FTP-PROXY > pass in on $int_if \ > inet proto tcp \ > from $redes_internas \ > to 127.0.0.1 port 8081 \ > keep state Para que clientes atrás de um firewall acessarem ftp através do ftp-proxy, basta a primeira regra, conforme http://www.openbsd.org/faq/pf/pt/ftp.html > # PROXY (não transparente) > pass in on $int_if \ > inet proto tcp \ > from $redes_internas \ > to { $firewall_ip_interno $firewall_ip_externo } > port 3128 \ > keep state Já que o seu squid está funcionando bem, esta regra está sem problemas. Só como dica, retire $firewall_ip_externo da lista de endreços que aceitam conexoes pra porta 3128. Só quem precisa navegar através do teu proxy são os clientes da tua Lan. Esta regra em conjunto com alguma má configuração do squid (http_port) pode ser desatrosa, pois pode permitir que qualquer pessoa na internet conecte no seu proxy. As consequencias podem ser embaraçosas. []'s -- No stupid signatures here. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
