[FUG-BR] Packet Filter + Ftp-proxy
Fabiano Carlos Heringer
bigu em grupoheringer.com.br
Terça Outubro 19 11:17:24 BRST 2010
Pessoal,
Eu de novo, estou utilizando o PF para bloquear todas as portas que
"chegam" na minha interface externa. So libero algumas que necessito,
como dns, emails etc etc.
Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
rodasse sobre o proxy.
Quando desbloqueio as portas de entrada, o ftp funciona normal, se
bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
exemplo, da o seguinte:
ftp> ls
200 EPRT command successful. Consider using EPSV.
150 Here comes the directory listing.
ftp: poll timeout waiting before accept: Invalid argument
426 Failure writing network stream.
225 No transfer to ABOR.
Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
portas > 1024 ? eu preciso mesmo fazer isso? como posso fazer de um
jeito que nao fique tao vulneravel?
Obrigado!
Mais detalhes sobre a lista de discussão freebsd