[FUG-BR] FTP ativo e/ou passivo?

Cristina Fernandes Silva cristinafs.listas em gmail.com
Quarta Março 25 09:46:15 BRT 2009 

isso é para PF e usando IPFW ?? tem algum problema ??

2009/3/25 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
> Marcelo/Porks escreveu:
>> 2009/3/25 Marcelo/Porks <marcelorossi em gmail.com>:
>>
>>> 2009/3/24 Saulo Bozzi <psykhe6 em gmail.com>:
>>>
>>>> no modo passivo de tal modo liberasse as portas altas que for definido no
>>>> server ftp?
>>>>
>>> Liberar portas altas nada:
>>>
>>> http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
>>>
>>
>> Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
>> servidor na rua rede interna é quase a mesma coisa, mas usando
>> ftp-proxy.
>>
>> =========no pf.conf coloque:==========
>>
>> rdr on $All_IF_Ext proto tcp from any to \
>>    $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
>> rdr on $All_IF_Int proto tcp from any to \
>>    $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
>>
>> rdr-anchor "ftp-proxy/*"
>> nat-anchor "ftp-proxy/*"
>> anchor "ftp-proxy/*"
>>
>> =======no /usr/local/etc/rc.d/ftpproxy========
>> #!/bin/sh
>>
>> # PROVIDE: startstop
>> # REQUIRE:
>> # KEYWORD: shutdown
>> #
>> # ftpproxy_enable="YES"
>> #
>>
>> . /etc/rc.subr
>>
>> name=ftpproxy
>> rcvar=`set_rcvar`
>>
>> load_rc_config $name
>>
>> ftpproxy_enable=${ftpproxy_enable:-"NO"}
>>
>> start_cmd=start_cmd_func
>> stop_cmd=stop_cmd_func
>>
>> start_cmd_func()
>> {
>>         /usr/sbin/ftp-proxy -R <ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO>
>> -P 21 -p 8010
>> }
>>
>> stop_cmd_func()
>> {
>>         killall ftp-proxy
>> }
>>
>> run_rc_command "$1"
>>
>> ==========no /etc/rc.conf========
>> ftpproxy_enable="YES"
>>
>> =======por fim execute os comandos====
>> # chmod 700 /usr/local/etc/rc.d/ftpproxy
>> # pfctl -f /etc/pf.conf
>> # /usr/local/etc/rc.d/ftpproxy start
>>
>>
>
> Tenho um sistema de vendas que envia pedido via palm com FTP... tive
> muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
> faixa de portas no VSFTPD e no firewall... funfa agora 100%
>
> vsftpd.conf:
> ..
> ..
> ..
> # portas
> pasv_min_port=50000
> pasv_max_port=50010
>
>
>
> pf.conf
> # libera acesso ao servidor ftp (vsftpd)
> pass in log on $ext_if proto tcp from any to any port 21 keep state
>
> # libera acesso a portas do FTP Passivo
> pass in log on $ext_if proto tcp from any to any port 50000:50010 keep state
>
> É isso, forte abraço!
>
> --
> Welkson Renny de Medeiros
> Focus Automação Comercial
> Desenvolvimento / Gerência de Redes
> welkson em focusautomacao.com.br
>
>
>
>                      Powered by ....
>
>                                           (__)
>                                        \\\'',)
>                                          \/  \ ^
>                                          .\._/_)
>
>                                      www.FreeBSD.org
>
>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd