[FUGSPBR] "Decifrar" log do ipf

[Renato Botelho]

Guilherme A. Mendes wrote:

> Pessoal,
> 
> Estou com um probleminha.... as regras que estão no /etc/ipf.rules estão
> bloqueando o acesso à FTP de alguns clientes que usam windows e não sei
> o motivo disso (aconteceu comigo também), quando vai listar os arquivos
> do diretório, ele da "socket error".
> 
> Eu dei uma olhada no /var/log/ipf.today mas não consigo entender o que
> se passa neste log, eu gostaria de ver algum log das coisas que o ipf
> bloqueia para eu poder saber o que liberar para estes clientes não terem
> mais problemas de FTP.
> 
> Alguém tem alguma dica?
> 
> Obrigado.
> 
> Atc,
> Guilherme
> 

O que deve estar acontecendo eh que ele esta bloqueando o modo ativo do 
ftp, os clientes que usam o passivo estao ok, eu estou comecando a fazer 
uns testes com o ipf agora, mas me lembro que tem uma regra que vc pode 
por no seu ipnat que deve resolver esse problema

map sua_interface_exterta sua_rede_interna -> seu ip externo proxy port 
ftp ftp/tcp

exemplo:
map xl0 192.168.50.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp

nao tenho certeza, se eu estiver errado me corrijam por favor, mas acho 
que isso deve resolver

[]s
-- 
Renato Botelho
Developer & Unix Admin

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/