[FUG-BR] A saga de FTP e PF
Enio Marconcini -:- www.Enio.Pro.Br -:-
eniorm em gmail.com
Sexta Agosto 7 10:18:17 BRT 2009
estou tendo alguns problemas com FTP por tras de um firewall PF
tal como descrito no faq de PF
http://www.openbsd.org/faq/pf/pt/ftp.html
usei o ftp-proxy para que os usuários por tras do firewall possam acessar
sites FTP, tanto pelo programa FTP em linha de comando, como também pelo
Windows Explorer que é o padrão mais usado pelos usuários desktop
segui a risca o tutorial, porém percebi que se eu deixar o block all e ir
liberando o que eu preciso, tenho linhas de regras que permite pedidos de
conexão interno para porta 21 tal como abaixo
pass quick on $nic_interna proto tcp from any to any port 21
além das anchor e rdr para a porta 8021 de ftp-proxy
se eu deixar comentado a linha block all, ai funciona pois fica tudo
liberado
dessa forma eu notei que no netstat que o usuário está conectado ao
ftp-proxy do servidor pela porta 1446 que é aleatória portanto não tem como
eu deixa uma específica
então se alguém que ja passou por esse problema de ter usuários ftp por tras
do firewall PF e precisa ter conexões ftp e puderem me dar um help eu
ficarei grato
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....
Mais detalhes sobre a lista de discussão freebsd