ipfw freebsd

INF. Jefe Div. Ingenieria (Enrique Maldonado) enrique en directemar.cl
Vie Oct 4 16:33:57 CLT 2002 

En el caso de OpenBSD puedes hacerlo mas simple si usas ftp-proxy (ver man 8
ftp-proxy)

La idea es que creas una regla rdr en nat.conf con lo que rediriges todo el
trafico ftp al proxy y luego solo creas una regla que le permita al proxy
comunicarse hacia afuera.

Yo lo he usado y funciona bien.

Enrique M.


-----Mensaje original-----
De: Victor Pasten V [mailto:victor en aciertonet.com] 
Enviado el: Friday, October 04, 2002 15:48
Para: bsd en inf.utfsm.cl
Asunto: Re: ipfw freebsd


yo he estado probando algo con el pf de openbsd(con ftpserver)

pass in quick on $ExtIF proto tcp from any to $ExtIP port = 21 flags S keep
state


pass in quick on $ExtIF proto tcp from any to $ExtIP port 10000 >< 50000
flags S keep state

el rango entre 10000 y 50000 es de prueba ya que hay ocasiones en que la
conexion data del modo pasivo habre conexión bastante mas cercanas del port
1024 (el pasivo en sí, puede utilizar desde al 1025 hacia arriba)

 es mareador el tema del ftp.

salu2
----- Original Message ----- 
From: Luis Mery 
To: bsd en inf.utfsm.cl 
Sent: Friday, October 04, 2002 1:15 PM
Subject: RE: ipfw freebsd


Ok las espero ..
=)
-----Original Message-----
From: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]On Behalf Of
Victor Pasten V
Sent: Viernes, 04 de Octubre de 2002 12:58
To: bsd en inf.utfsm.cl
Subject: Re: ipfw freebsd


ummm, veamos te enviare una par de reglas a ver si te sirven... 
----- Original Message ----- 
From: Luis Mery 
To: bsd en inf.utfsm.cl 
Sent: Friday, October 04, 2002 11:20 AM
Subject: RE: ipfw freebsd


A mi me pasa lo mismo con OpenBSD 3.1 active pf y los puertos 20/21 pero
nada de nada ...
=(
-----Original Message-----
From: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]On Behalf Of
Victor Pasten V
Sent: Viernes, 04 de Octubre de 2002 10:54
To: bsd en inf.utfsm.cl
Subject: ipfw freebsd


Oigan socios me tiene enfermo una maquinita freebsd con servicios http, ftp,
smtp, dns, etc., le active el cuento del ipfw y anda pésimo el ftp, seguí
unas instrucciones del eldemonio.org, y no hay caso no anda bien ni en modo
pasivo/ni activo...  alguna luz???