[FUG-BR] Proftpd + PF

Rodrigo Mosconi freebsd em mosconi.mat.br
Segunda Setembro 6 14:49:05 BRT 2010 

Em 6 de setembro de 2010 09:56, Rodrigo G. Crescencio
<rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>  Bom dia Galera....
>
> Esse final de semana fui configurar um pequeno Servidor FTP, só para a
> minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que
> esta inviável mandar por e-mail, como tenho um firewall em PF em casa,
> me deparei com alguns probleminhas....
>
> Bom fiz instalação do Proftpd, executei ele com o conf que tem no site
> da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago
> justamente com o PF...
>
> No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro
> micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao
> visualizava nada, dava página nao encontrada no firefox, procurando mais
> um pouco, axei algumas regras e liberei elas, as regras sao essas:
>

Já tentou usar o ftp-proxy no modo reverso?

man ftp-proxy

> # RDR FTP_SERVER
> rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port
> 65452
> rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server
> port 49152:65535
>
> # ENTRADA E SAIDA FTP
> pass in quick on $ext_if proto tcp from any to $ftp_server port 65452
> keep state
> pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port 65452
> keep state
> pass out quick on $int_if proto tcp from $ftp_server to any port > 49151
> keep state
>
> Deposi dessas regras carregadas no PF, o FTP passou a funcionar via
> Browser, porem via software, persistem alguns erros, mas mesmo via
> browser hora funciona hora nao funciona....
>
> Se alguem ja passou por isso seria muito bom se pudessem me ajudar....
> rsrsrs
>
> OBS.: notei que precisa de uma range de portas meio grande para o FTP
> poder sair com os dados, o que acontece é se eu deixar essa quantia de
> portas abertas, isso iria despropositar o meu firewall, existe alguma
> forma dessa range nao ficar aberta ????
>
> Muito Obrigado!
> --
> Att,
>
> Rodrigo G. Crescencio.
> IT Manager / IT Analyst.
> Cel: +55 11 7615-7772.
> RC - Soluções Inteligentes em TI.
> www.rcsolucoesinteligentes.com.br
> Seja consciente só imprima se necessário.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd