[FUG-BR] Packet Filter + Ftp-proxy
Danilo Egea
daniloegea em yahoo.com.br
Terça Outubro 19 11:23:38 BRST 2010
Não sei se este patch pode te ajudar, mas aí vai
http://www.fug.com.br/historico/html/freebsd/2010-07/msg00171.html
On 10/19/10 11:17, Fabiano Carlos Heringer wrote:
> Pessoal,
>
> Eu de novo, estou utilizando o PF para bloquear todas as portas que
> "chegam" na minha interface externa. So libero algumas que necessito,
> como dns, emails etc etc.
>
> Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
> rodasse sobre o proxy.
>
> Quando desbloqueio as portas de entrada, o ftp funciona normal, se
> bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
> exemplo, da o seguinte:
>
> ftp> ls
> 200 EPRT command successful. Consider using EPSV.
> 150 Here comes the directory listing.
> ftp: poll timeout waiting before accept: Invalid argument
> 426 Failure writing network stream.
> 225 No transfer to ABOR.
>
>
> Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
> Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
> portas> 1024 ? eu preciso mesmo fazer isso? como posso fazer de um
> jeito que nao fique tao vulneravel?
>
> Obrigado!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
--
Danilo Egêa Gondolfo
Email/MSN - daniloegea at yahoo.com.br
Skype - daniloegea
Twitter - http://twitter.com/daniloegea
Blog - http://daniloegea.wordpress.com
Mais detalhes sobre a lista de discussão freebsd