[FUG-BR] PF vx FTPS
vic
vic em wa.pro.br
Quarta Junho 29 18:17:54 BRT 2011
On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato
<christianoliberato em gmail.com> wrote:
> Caros,
>
> permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> permitir que façam ftps para um determinado ip na porta 990.
> Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao
> lista as pastas de jeito nenhum.
> Ja alterei as confs de nat-anchor e rdr-anchor e nada.
> Alguem ja fez isso funcionar?
> Parece que tem algo a ver com passive mode...
>
> Valeu!!
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
No caso do ftp passivo, se não quiser usar o ftp-proxy e se você usar o
proftpd ou o pure-ftpd (ou algum outro servidor que tenha suporte) você
pode configurar a faixa de portas para usar no passivo e o endereço IP
visto na internet.
No proftpd.conf são as opções MasqueradeAddress e PassivePorts.
No pure-ftpd são as opções ForcePassiveIP e PassivePortRange.
E verifique se o valor da sysctl net.inet.ip.portrange.first é menor ou
igual à configuração do PassivePorts.
att.
--
vic
http://choppnerd.com
Mais detalhes sobre a lista de discussão freebsd