[FUG-BR] A saga de FTP e PF
Renato Botelho
rbgarga em gmail.com
Sexta Agosto 7 10:21:49 BRT 2009
2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- <eniorm at gmail.com>:
> estou tendo alguns problemas com FTP por tras de um firewall PF
>
> tal como descrito no faq de PF
> http://www.openbsd.org/faq/pf/pt/ftp.html
>
> usei o ftp-proxy para que os usuários por tras do firewall possam acessar
> sites FTP, tanto pelo programa FTP em linha de comando, como também pelo
> Windows Explorer que é o padrão mais usado pelos usuários desktop
>
> segui a risca o tutorial, porém percebi que se eu deixar o block all e ir
> liberando o que eu preciso, tenho linhas de regras que permite pedidos de
> conexão interno para porta 21 tal como abaixo
>
> pass quick on $nic_interna proto tcp from any to any port 21
>
> além das anchor e rdr para a porta 8021 de ftp-proxy
>
> se eu deixar comentado a linha block all, ai funciona pois fica tudo
> liberado
>
> dessa forma eu notei que no netstat que o usuário está conectado ao
> ftp-proxy do servidor pela porta 1446 que é aleatória portanto não tem como
> eu deixa uma específica
>
> então se alguém que ja passou por esse problema de ter usuários ftp por tras
> do firewall PF e precisa ter conexões ftp e puderem me dar um help eu
> ficarei grato
Você não tem que liberar o acesso das máquinas internas à
porta 21, você deve redirecioná-las para a porta do ftp-proxy
com uma regra de rdr, quem vai se conectar à porta 21 dos
servidores externos é o proxy.
Nos seus testes você está utilizando conexão ativa ou passiva?
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd