[FUG-BR] Packet Filter + Ftp-proxy
Rogério Moura
rogerpop em gmail.com
Terça Outubro 19 11:25:42 BRST 2010
Segue essa dica...
https://calomel.org/ftp_proxy.html
nesse site também tem muita documentação sobre PF
Em 19 de outubro de 2010 10:17, Fabiano Carlos Heringer <
bigu at grupoheringer.com.br> escreveu:
> Pessoal,
>
> Eu de novo, estou utilizando o PF para bloquear todas as portas que
> "chegam" na minha interface externa. So libero algumas que necessito,
> como dns, emails etc etc.
>
> Minha ideia que o ftp-proxy seria uma especie de squid onde o ftp
> rodasse sobre o proxy.
>
> Quando desbloqueio as portas de entrada, o ftp funciona normal, se
> bloqueio, eu consigo logar no ftp e tudo, mas quando dou um um ls por
> exemplo, da o seguinte:
>
> ftp> ls
> 200 EPRT command successful. Consider using EPSV.
> 150 Here comes the directory listing.
> ftp: poll timeout waiting before accept: Invalid argument
> 426 Failure writing network stream.
> 225 No transfer to ABOR.
>
>
> Quando libero, funciona, ou seja, sei que o problema sao os bloqueios.
> Mas eu achava que utilizando o ftp-proxy eu nao precisasse liberar
> portas > 1024 ? eu preciso mesmo fazer isso? como posso fazer de um
> jeito que nao fique tao vulneravel?
>
> Obrigado!
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd