[FUGSPBR] Ipfw
Joao Rocha Braga Filho
goffredo em webkey.com.br
Dom Jan 18 14:47:03 BRST 2004
IPhosting - Rodrigo Soares wrote:
>Renato,
>
>Olha como ficou minha regra nova:
>
>/sbin/ipfw add allow tcp from any to 192.168.254.1 80 via any
>/sbin/ipfw add allow tcp from 192.168.254.1 20 to any via any
>/sbin/ipfw add allow tcp from any to 192.168.254.1 21 via any
>/sbin/ipfw add allow tcp from any to 192.168.254.1 1024-1040 via any
>/sbin/ipfw add allow udp from any to 192.168.254.153 via any
>/sbin/ipfw add allow udp from 192.168.254.1 53 to any via any
>/sbin/ipfw add deny tcp from any to 192.168.254.1 via any
>/sbin/ipfw add deny udp from any to 192.168.254.1 via any
>
>Quando conecto pelo ftp ele nao lista as pastas, colocando em passive mode
>funciona normal.
>Como poderia fazer as regras para que funcione sem ter que ativar o passive
>mode? e mesmo para o passive mode funcionar tive que liberar essas portas
>1024-1040, e incluir ela na configuracao do proftpd.
>
>O que estou fazendo de errado? ativando o firewall o ftp so funciona em
>passive mode?
>
>agradeço a ajuda..
>
>
Uma dica. Sempre que colocar um deny, faça com log, pois facilita
MUITO a
depuração. Você pode ver o que está acontecendo em /var/log/security.
Exemplo:
/sbin/ipfw add deny log tcp from any to 192.168.254.1 via any
João Rocha.
>
>abraços
>
>Rodrigo
>
>----- Original Message -----
>From: "Renato Botelho" <renato em galle.com.br>
>To: <fugspbr em fugspbr.org>
>Sent: Saturday, January 17, 2004 3:29 PM
>Subject: Re: [FUGSPBR] Ipfw
>
>
>IPhosting - Rodrigo Soares wrote:
>
>
>>Renato,
>>
>>Agradeço desde já pela atenção, olha minhas regras:
>>
>>/sbin/ipfw add allow tcp from any to 192.168.0.1 20-21 via any
>>/sbin/ipfw add allow tcp from any to 192.168.0.1 1024-1030 via any
>>/sbin/ipfw add allow tcp from any to 192.168.0.1 80 via any
>>/sbin/ipfw add allow tcp from any to 192.168.0.1 3306 via any
>>/sbin/ipfw add deny tcp from any to 192.168.0.1 via any
>>
>>
>
>Como eu disse no mail anterior, a conexao de dados do ftp ativo parte da
>porta 20 do seu servidor para uma porta alta do cliente, o que vc fez
>foi liberar a porta 20 para receber uma conexao
>
>Remova a porta 20 da primeira regra e adicione a seguinte
>
>ipfw add allow tcp from 192.168.0.1 20 to any
>
>[]s
>--
>Renato Botelho
>Developer & Unix Admin
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>_______________________________________________________________
>Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd