Re: [FUG-BR] FTP-PROXY+PF
reboot? Pq nao um pfctl -f /etc/pf.conf ? Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Dec 5, 2007 11:55 AM, Eduardo Frazão [EMAIL PROTECTED] wrote: reboot? Pq nao um pfctl -f /etc/pf.conf ? porque senão também teria que dar um /usr/local/etc/rc.d/pftpx start e eu gosto de testar se o que eu fiz funciona num 'reboot' do sistema :D Enfim.. Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Em 14/11/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu: Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP-PROXY+PF
Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1 port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd