[FUG-BR] Proftpd + PF

vic vic em wa.pro.br
Segunda Setembro 6 10:25:46 BRT 2010 

On Mon, 06 Sep 2010 09:56:55 -0300, "Rodrigo G. Crescencio"
<rodrigo em rcsolucoesinteligentes.com.br> wrote:
> Bom dia Galera....
> 
> Esse final de semana fui configurar um pequeno Servidor FTP, só para a 
> minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que 
> esta inviável mandar por e-mail, como tenho um firewall em PF em casa, 
> me deparei com alguns probleminhas....
> 
> Bom fiz instalação do Proftpd, executei ele com o conf que tem no site 
> da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago 
> justamente com o PF...
> 
> No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro 
> micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao 
> visualizava nada, dava página nao encontrada no firefox, procurando mais 
> um pouco, axei algumas regras e liberei elas, as regras sao essas:
> 
> # RDR FTP_SERVER
> rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port 
> 65452
> rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server 
> port 49152:65535
> 
> # ENTRADA E SAIDA FTP
> pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 
> keep state
> pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151 
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port 65452 
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port > 49151 
> keep state
> 
> Deposi dessas regras carregadas no PF, o FTP passou a funcionar via 
> Browser, porem via software, persistem alguns erros, mas mesmo via 
> browser hora funciona hora nao funciona....
> 
> Se alguem ja passou por isso seria muito bom se pudessem me ajudar.... 
> rsrsrs
> 
> OBS.: notei que precisa de uma range de portas meio grande para o FTP 
> poder sair com os dados, o que acontece é se eu deixar essa quantia de 
> portas abertas, isso iria despropositar o meu firewall, existe alguma 
> forma dessa range nao ficar aberta ????
> 
> Muito Obrigado!


Defina o range de portas passivas no proftpd.conf:

# define o range de portas passivas
PassivePorts                    45000 60000

E no seu firewall redirecione essas portas para o servidor ftp. Você
ainda
pode ter problemas com alguns clientes ftp, principalmente se usar um
range
pequeno, não achei nada racional, mas quando usava um range de 2 mil
portas
tinha mais problemas com alguns clientes ftp do que 15 mil.

Se seu ftp for acessado apenas externamente, você pode adicionar:

#http://www.proftpd.org/docs/howto/NAT.html
MasqueradeAddress       SEU_IP_DE_INTERNET

Com isso mesmo os clientes problemáticos que citei acima, funcionam
normalmente.

E redirecione tb a porta 20, que é a padrão para ftp-data

-- 
vic
http://choppnerd.com

Mais detalhes sobre a lista de discussão freebsd