[FUG-BR] Packet Filter X FTP (nao funciona)

Vitor Renato Alves de Brito vrbrito em artefinal.com.br
Seg Ago 29 15:53:04 BRT 2005 

Olá Éderson,

NÃO FUNCIONOU.

Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.

Será que tem que colocar alguma coisa no kernel?

Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr e depois pass in all pass out all. Tirei ipfw tb.

Qualquer ajuda é bem-vinda.

Falou.

On Fri, 26 Aug 2005, Éderson Chimbida wrote:

> Tenta lá !
> 
> Inicia teu ftp-proxy no inetd !
> 
> dai no pf.conf:
> 
> rdr on $int_if proto tcp from $int_net to \
>         any port ftp -> 127.0.0.1 port 8021
> 
> pass in quick on $ext_if inet proto tcp from any \
>         to $ext_if user proxy keep state
> 
> pass in quick on $int_if inet proto tcp from \
>          any to any user proxy keep state
> 
> Pra olhar o que ta rolando da um log nas politicas block e depois com
> o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )
> 
> Ou ainda vc pode especificar as portas que quer usar!
> 
> no inetd.conf:
> 127.0.0.1:8021 stream tcp       nowait  root    /usr/libexec/ftp-proxy
> ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180
> 
> dai vc libera esse range de portas no braço ! Alguns servidores ftp
> seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar
> isso !
> 
> Em 26/08/05, Alexandre Vasconcelos<alexandre em sspj.go.gov.br> escreveu:
> > Vitor Renato Alves de Brito wrote:
> > > Renato,
> > >
> > > Beleza?
> > >
> > > Olha, nao vai...
> > >
> > > Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
> > > exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
> > > estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
> > 
> > Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo
> > passivo.
> > 
> > --
> > Alexandre Vasconcelos
> > Unix Admin
> > SSP/GO
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
> Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd