[FUGSPBR] Ipfw
IPhosting - Rodrigo Soares
freebsd em iphosting.com.br
Dom Jan 18 01:39:50 BRST 2004
Renato,
Olha como ficou minha regra nova:
/sbin/ipfw add allow tcp from any to 192.168.254.1 80 via any
/sbin/ipfw add allow tcp from 192.168.254.1 20 to any via any
/sbin/ipfw add allow tcp from any to 192.168.254.1 21 via any
/sbin/ipfw add allow tcp from any to 192.168.254.1 1024-1040 via any
/sbin/ipfw add allow udp from any to 192.168.254.153 via any
/sbin/ipfw add allow udp from 192.168.254.1 53 to any via any
/sbin/ipfw add deny tcp from any to 192.168.254.1 via any
/sbin/ipfw add deny udp from any to 192.168.254.1 via any
Quando conecto pelo ftp ele nao lista as pastas, colocando em passive mode
funciona normal.
Como poderia fazer as regras para que funcione sem ter que ativar o passive
mode? e mesmo para o passive mode funcionar tive que liberar essas portas
1024-1040, e incluir ela na configuracao do proftpd.
O que estou fazendo de errado? ativando o firewall o ftp so funciona em
passive mode?
agradeço a ajuda..
abraços
Rodrigo
----- Original Message -----
From: "Renato Botelho" <renato em galle.com.br>
To: <fugspbr em fugspbr.org>
Sent: Saturday, January 17, 2004 3:29 PM
Subject: Re: [FUGSPBR] Ipfw
IPhosting - Rodrigo Soares wrote:
> Renato,
>
> Agradeço desde já pela atenção, olha minhas regras:
>
> /sbin/ipfw add allow tcp from any to 192.168.0.1 20-21 via any
> /sbin/ipfw add allow tcp from any to 192.168.0.1 1024-1030 via any
> /sbin/ipfw add allow tcp from any to 192.168.0.1 80 via any
> /sbin/ipfw add allow tcp from any to 192.168.0.1 3306 via any
> /sbin/ipfw add deny tcp from any to 192.168.0.1 via any
Como eu disse no mail anterior, a conexao de dados do ftp ativo parte da
porta 20 do seu servidor para uma porta alta do cliente, o que vc fez
foi liberar a porta 20 para receber uma conexao
Remova a porta 20 da primeira regra e adicione a seguinte
ipfw add allow tcp from 192.168.0.1 20 to any
[]s
--
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd