Ae vic, tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava errada. Corrigi e agora está ok. Tenho uma tabela (table <LIBERADOS>) com alguns IPs que nao passam por proxy e agora criei uma outra tabela (table <FTP_PERMITIDO>) com os ips de ftp que preciso liberar.
Na regra atual do ftp com anchor esta assim: rdr on $int_interna proto tcp from $rede_interna to <FTP_PERMITIDO> port 21 -> 127.0.0.1 port 8021 bacana, todo mundo só faz ftp para os permitidos Queria que alguns ips, como os de administração, ficassem liberados para ftp. Para isso fiz a regra: rdr on $int_interna proto tcp from ! <LIBERADOS> to <FTP_PERMITIDO> port 21 -> 127.0.0.1 port 8021 mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os permitidos. Será que tem algum erro na sintaxe? []'s Em 26 de outubro de 2010 13:38, vic <v...@wa.pro.br> escreveu: > On Mon, 25 Oct 2010 16:23:21 -0200, Christiano Liberato > <christianoliber...@gmail.com> wrote: > > Caros, > > > > como tenho servidores externos a empresa, tive que abrir o ftp e para > isso > > utilizei as opções de nat-anchor no pf. > > Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um > > determinado IP? > > > > []'s > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > Se o que você está usando é algo como na faq do pf[1], não é só > especificar seu(s) endereço(s) IP no from? > > Você também poderia criar regras de filtragem para isso. > > [1]: http://www.openbsd.org/faq/pf/pt/ftp.html > > -- > vic > http://choppnerd.com > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd