[FUGSPBR] RES: [FUGSPBR] Problemas de conexão a servidores FTP

[Marcello Silva Coutinho]

> Conexões a servidores WEB e POP3 funcionaram numa boa, porém, os de FTP
não.
Armindo,

	Quando voce usa ftp no modo ativo, somente as portas 20 e 21 são
usadas, porém o sentido de conexão da porta 20 é inversa ao sentido da porta
21, ou seja, você solicita conexão para a porta 21 de um servidor ftp
(cliente porta 1025 -> servidor porta 21), mas quanto você solitica
transferênica de dados, o servidor tenta abrir uma conexão com sua maquina,
(servidor porta 20 -> cliente porta 1030 por exemplo).
	Caso você não queira configurar uma regra "allow tcp from any 20 to
$minha_rede 1024-6550 setup", você terá que usar o modo ativo de
transferência, para isso, você precisará liberar conexões da sua rede para a
internet em portas > 1024, e em seguida autorizar a passagem de pacotes de
conexões estabelecidas.
     " ipfw add allow tcp from $minha_rede to any 1024-65500 out setup"
     " ipfw add allow tcp from any to any established"

Se você estiver usando nat neste servidor, de uma olhada no man natd e teste
a opção "punch_fw".
De uma olhada também no man ipfw e leia sobre a opção check-state.
Leitura recomendada: "Construindo Firewalls para Internet 2a Edição".

att,
Marcello Silva Coutinho
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/