Eu gostaria de colocar uma opnião sobre PF + ftp. Vejo muita gente tendo dificuldades para acessar ftp usando o nat do PF. Eu tenho um servidor ftp (rodando proftp) em um ambiente DMZ, para esse ftp funcionar em modo passivo, eu somente adicionei uma configuração no proftp e para meus clientes acessarem ftps externo usando nat, não tive NENHUM problema, todos usam em modo passivo e não utilizo ftp-proxy ou qualquer outra coisa. Gosto muito do PF, fácil de usar e tem um controle de banda (altq) maravilhoso.
Abraços -- Gilberto Villani Brito System Administrator Londrina - PR gilbertovb(a)gmail.com On 09/02/07, c0re dumped <[EMAIL PROTECTED]> wrote: > > O que eu vejo no PF que é, me desculpem a palavra, um cocô é ter que > > utilizar ftp proxy ... Nunca consegui colocar para funcionar o modo > > passivo e ativo simultaneamente, tanto com o ftp-proxy, pftpx, etc ... > > > > []s > > Sim, é um saco, mas é bem mais seguro que abrir portas altas pra > permitir conexoes tcp de clientes atras do firewall. > > Além disso o ftp-proxy é na verdade, o próprio pftpx. > > Mas isso não é uma limitação de firewalls, é uma limitação do > protocolo, que já deveria ter sumido há muito tempo da internet > moderna. > > > []'s > > -- > > No stupid signatures here. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd