[FUGSPBR] Ipfw

[Renato Botelho]

IPhosting - Rodrigo Soares wrote:
> Olá gálera,
> 
> Preciso de uma orientação ...
> 
> Tenho uma rede onde rodo apache, mysql, ftp, ou seja, quero fechar todas as
> portas tcp e udp que não esteja usando, porém quando faço isso alguns
> clientes dizem não conseguir listar as pastas, sendo assim tendo que ativar
> o passive mode, porem alguns clientes não sabe se quer a existência desta
> opção, teria como liberar algumas portas para conexão normal via ftp,
> utilizo proftpd, e acho que já vi uma opção de listar as portas que pode
> conexão...

Quando um cliente que estiver conectado no seu ftp usando o modo ativo 
tentar listar as pastas ou baixar algum arquivo, o seu servidor vai 
tentar abrir uma conexao da porta 20 para uma porta > 1024 do cliente, o 
seu firewall deve estar bloqueando a conexao que parte da porta 20, faz 
o seguinte, manda as suas regras pra gente dar uma olhada.

> E sobre o apache, se eu bloquear as portas udp vai dar problema?  alguém tem
> algum exemplo para me mandar ou algo parecido?

Ate onde eu sei, me corrijam se eu estiver errado, o apache nao usa upd, 
apenas tcp, sendo assim, nao vai ter nenhum problema.

[]s
-- 
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/