ipfw freebsd
INF. Jefe Div. Ingenieria (Enrique Maldonado)
enrique en directemar.cl
Vie Oct 4 16:33:57 CLT 2002
En el caso de OpenBSD puedes hacerlo mas simple si usas ftp-proxy (ver man 8
ftp-proxy)
La idea es que creas una regla rdr en nat.conf con lo que rediriges todo el
trafico ftp al proxy y luego solo creas una regla que le permita al proxy
comunicarse hacia afuera.
Yo lo he usado y funciona bien.
Enrique M.
-----Mensaje original-----
De: Victor Pasten V [mailto:victor en aciertonet.com]
Enviado el: Friday, October 04, 2002 15:48
Para: bsd en inf.utfsm.cl
Asunto: Re: ipfw freebsd
yo he estado probando algo con el pf de openbsd(con ftpserver)
pass in quick on $ExtIF proto tcp from any to $ExtIP port = 21 flags S keep
state
pass in quick on $ExtIF proto tcp from any to $ExtIP port 10000 >< 50000
flags S keep state
el rango entre 10000 y 50000 es de prueba ya que hay ocasiones en que la
conexion data del modo pasivo habre conexión bastante mas cercanas del port
1024 (el pasivo en sí, puede utilizar desde al 1025 hacia arriba)
es mareador el tema del ftp.
salu2
----- Original Message -----
From: Luis Mery
To: bsd en inf.utfsm.cl
Sent: Friday, October 04, 2002 1:15 PM
Subject: RE: ipfw freebsd
Ok las espero ..
=)
-----Original Message-----
From: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]On Behalf Of
Victor Pasten V
Sent: Viernes, 04 de Octubre de 2002 12:58
To: bsd en inf.utfsm.cl
Subject: Re: ipfw freebsd
ummm, veamos te enviare una par de reglas a ver si te sirven...
----- Original Message -----
From: Luis Mery
To: bsd en inf.utfsm.cl
Sent: Friday, October 04, 2002 11:20 AM
Subject: RE: ipfw freebsd
A mi me pasa lo mismo con OpenBSD 3.1 active pf y los puertos 20/21 pero
nada de nada ...
=(
-----Original Message-----
From: owner-bsd en inf.utfsm.cl [mailto:owner-bsd en inf.utfsm.cl]On Behalf Of
Victor Pasten V
Sent: Viernes, 04 de Octubre de 2002 10:54
To: bsd en inf.utfsm.cl
Subject: ipfw freebsd
Oigan socios me tiene enfermo una maquinita freebsd con servicios http, ftp,
smtp, dns, etc., le active el cuento del ipfw y anda pésimo el ftp, seguí
unas instrucciones del eldemonio.org, y no hay caso no anda bien ni en modo
pasivo/ni activo... alguna luz???