[FUGSPBR] ftp-data
Ronan Lucio
ronan em melim.com.br
Sex Maio 18 08:31:37 BRT 2001
Olá Pessoal,
> Eu faço literalmente assim nos meus firewalls:
>
> ${fwcmd} add allow tcp from any to 200.x.x.x 20-21 #
> ${fwcmd} add allow tcp from 200.x.x.x 20-21 to any #
É exatamente o que eu to to tentando mas não esta dando,
mas tenho outra máquina na rede que consegue.
Então rodei o tcpdump e fiquei monitorando os pacotes,
Vi que o computador que consegue o ftp, faz a solicitação
de transferencia de dados na porta 20 e a outra maquina
que não ta fazendo o ftp faz a solicitação de porta alta para
porta alta.
A diferença entre elas é que esta última esta com o FreeBSD-4.3,
não sei que houve alguma mudança nesta atualização... :-/
[ ]´s
Ronan Lucio
Melim Internet Provider
>
> At 07:39 PM 5/17/01 -0300, you wrote:
> >Ronan,
> >
> >em toda solicitacao ( comando ) eh utilizado a porta 21 no destino.
> >qdo eh necessario enviar dados ( get, ls ), o servidor solicita uma
conexao
> >com porta de origem 20 e porta de destino aleatoria > 1024
> >se fosse para configurar um firewall seria assim:
> >
> >permit output tcp redeinterma/24 to any 21
> >permit input tcp any 20 to redeinterna/24
> >
> >espero ter ajudado,
> >
> >marcelo costa
> >www.mcosta.eng.br
> >
> >
> >----- Original Message -----
> >From: "Ronan Lucio" <ronan em melim.com.br>
> >To: <fugspbr em fugspbr.org>
> >Sent: Thursday, May 17, 2001 5:55 PM
> >Subject: [FUGSPBR] ftp-data
> >
> >
> > > Olá Pessoal,
> > >
> > > Quando se faz uma conexao ftp, o computador faz uma solicitação
> > > na porta 21 da máquina remota.
> > > Quando se vai transmitir um arquivo via put ou get, o computador
> > > abre um outro canal de comunicação utilizando uma das portas altas
> > > para outra porta alta da outra máquina.
> > >
> > > Sei que tem uma forma (acho que era assim nas versões mais antigas)
> > > de essa transferencia de arquivos utilizar uma porta específica (20,
> > > ftp-data).
> > >
> > > Alguém sabe como deixar isto como padrão?
> > > Tipo, quando eu for dar um get ele far uma solicitação de uma porta
> > > alta da minha máquina para a porta 20 do host remoto e o mesmo
> > > me responder da porta 20 para a porta que eu solicitei.
> > >
> > > Alguém sabe?
> > >
> > > [ ]´s
> > >
> > > Ronan Lucio
> > > Melim Internet Provider
> > >
> > >
> > > ----
> > > Para sair da lista envie um e-mail para majordomo em fugspbr.org
> > > com as palavras "unsubscribe fugspbr" no corpo da mensagem.
> > >
> >
> >----
> >Para sair da lista envie um e-mail para majordomo em fugspbr.org
> >com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd