18
0
Fork 0

cas du nat

This commit is contained in:
Daniel Jakots 2018-01-24 15:14:08 -05:00
parent f9743d2857
commit 5bc36a67c7
1 changed files with 15 additions and 0 deletions

View File

@ -30,6 +30,20 @@ pf.conf
# pfctl -f /etc/pf.conf
~~~
Dans le cas où le firewall fait du NAT, il faut lancer ftpproxy avec des flags un peu différents :
~~~
# rcctl set ftpproxy flags -R 192.0.2.42 -p 21 -b 198.51.100.42
~~~
Avec 192.0.2.42 l'ip privée du nat et 198.51.100.42 l'ip publique du firewall. On mettra alors les règles pf suivantes :
~~~
anchor "ftp-proxy/*"
pass in on egress inet proto tcp to 198.51.100.42 port 21
~~~
Si besoin, on peut se référer à la man page
[ftp-proxy(8)](https://man.openbsd.org/ftp-proxy).
@ -38,3 +52,4 @@ Si besoin de voir les règles présentes dans l'*anchor*
~~~
# pfctl -a 'ftp-proxy/*' -sr
~~~