Re: [FUG-BR] Liberar ftp para alguns endereços
aqui eu tenho uma linha assim no pf.conf
rdr on $nic proto tcp from any to any port 21 - 127.0.0.1 port 8021
se eu modificar, assim
rdr on $nic proto tcp from { 192.168.0.1, 192.168.0.2, 192.168.0.3 } to any
port 21 - 127.0.0.1 port 8021
com isso eu restringi o rdr para funcionar apenas com os ips mencionados
2010/10/26 Christiano Liberato christianoliber...@gmail.com
Caros,
como tenho servidores externos a empresa, tive que abrir o ftp e para isso
utilizei as opções de nat-anchor no pf.
Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um
determinado IP?
[]'s
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
--
*ENIO RODRIGO MARCONCINI*
@eniomarconcini http://twitter.com/eniomarconcini
skype: eniorm
facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini
*UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things.
*
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar ftp para alguns endereços
Ae vic, tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava errada. Corrigi e agora está ok. Tenho uma tabela (table LIBERADOS) com alguns IPs que nao passam por proxy e agora criei uma outra tabela (table FTP_PERMITIDO) com os ips de ftp que preciso liberar. Na regra atual do ftp com anchor esta assim: rdr on $int_interna proto tcp from $rede_interna to FTP_PERMITIDO port 21 - 127.0.0.1 port 8021 bacana, todo mundo só faz ftp para os permitidos Queria que alguns ips, como os de administração, ficassem liberados para ftp. Para isso fiz a regra: rdr on $int_interna proto tcp from ! LIBERADOS to FTP_PERMITIDO port 21 - 127.0.0.1 port 8021 mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os permitidos. Será que tem algum erro na sintaxe? []'s Em 26 de outubro de 2010 13:38, vic v...@wa.pro.br escreveu: On Mon, 25 Oct 2010 16:23:21 -0200, Christiano Liberato christianoliber...@gmail.com wrote: Caros, como tenho servidores externos a empresa, tive que abrir o ftp e para isso utilizei as opções de nat-anchor no pf. Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um determinado IP? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se o que você está usando é algo como na faq do pf[1], não é só especificar seu(s) endereço(s) IP no from? Você também poderia criar regras de filtragem para isso. [1]: http://www.openbsd.org/faq/pf/pt/ftp.html -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar ftp para alguns endereços
On Wed, 27 Oct 2010 12:08:57 -0200, Christiano Liberato christianoliber...@gmail.com wrote: Ae vic, tinha especificado os IPs no from mas tinha uma parte da sintaxe que estava errada. Corrigi e agora está ok. Tenho uma tabela (table LIBERADOS) com alguns IPs que nao passam por proxy e agora criei uma outra tabela (table FTP_PERMITIDO) com os ips de ftp que preciso liberar. Na regra atual do ftp com anchor esta assim: rdr on $int_interna proto tcp from $rede_interna to FTP_PERMITIDO port 21 - 127.0.0.1 port 8021 bacana, todo mundo só faz ftp para os permitidos OK Queria que alguns ips, como os de administração, ficassem liberados para ftp. Para isso fiz a regra: rdr on $int_interna proto tcp from ! LIBERADOS to FTP_PERMITIDO port 21 - 127.0.0.1 port 8021 mas com isso os endereços da LIBERADOS continuam fazendo ftp somente para os permitidos. Será que tem algum erro na sintaxe? Não entendi. Você quer que a tabela LIBERADOS acesse qualquer site ftp? -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Liberar ftp para alguns endereços
On Mon, 25 Oct 2010 16:23:21 -0200, Christiano Liberato christianoliber...@gmail.com wrote: Caros, como tenho servidores externos a empresa, tive que abrir o ftp e para isso utilizei as opções de nat-anchor no pf. Alguem sabe, pelas opções do nat-anchor, como abrir o ftp apenas para um determinado IP? []'s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Se o que você está usando é algo como na faq do pf[1], não é só especificar seu(s) endereço(s) IP no from? Você também poderia criar regras de filtragem para isso. [1]: http://www.openbsd.org/faq/pf/pt/ftp.html -- vic http://choppnerd.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
