[FUG-BR] PF vx FTPS (Resolvido)
Christiano Liberato
christianoliberato em gmail.com
Quarta Junho 29 23:02:15 BRT 2011
Caros,
problema resolvido. Estou utilizando ftp-proxy sim.
No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120
somente para o ip especifico do ftps.
Obrigado a todos!!
Em 29 de junho de 2011 18:20, João Mancy <joaocep em gmail.com> escreveu:
> A um tempo eu escrevi isso:
> http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html
>
> no artigo acima tem uma modificação:
>
> inetd.conf:
> ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy
>
> no mais:
> Concordo com o Renato. Não tem como atender a tudo.
>
> Se possível , tente usar SCP ( Openssh )
>
> um abraço
>
> Em 29 de junho de 2011 18:06, Renato Botelho <rbgarga em gmail.com> escreveu:
>
> > 2011/6/29 Christiano Liberato <christianoliberato em gmail.com>:
> > > Caros,
> > >
> > > permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> > > permitir que façam ftps para um determinado ip na porta 990.
> > > Criei uma regra que permite acessar esse ip com ftps mas apos conectar
> > nao
> > > lista as pastas de jeito nenhum.
> > > Ja alterei as confs de nat-anchor e rdr-anchor e nada.
> > > Alguem ja fez isso funcionar?
> > > Parece que tem algo a ver com passive mode...
> >
> > Até onde sei é impossível atender a todas as modalidades
> > de conexão FTP.
> >
> > Se você usar o ftp-proxy vai cobrir 2 tipos:
> >
> > FTP ativo
> > FTP passivo
> >
> > Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras
> > liberando os usuários internos a sair pra portas altas, vai cobrir
> > o seguinte:
> >
> > FTP passivo
> > FTP com SSL
> >
> > O que acontece é que quando você habilita o ftp-proxy, as conexões
> > pra porta 21 são redirecionadas pro proxy, e é ele quem abre a
> > conexão com o server, e nessa hora não vai rolar a troca de chaves
> > pois o ftp-proxy não sabe fazer isso.
> >
> > Mesmo se ele soubesse, teria que rolar uma troca de chaves entre
> > o proxy e o server e outra entre o client e o proxy. Nesse caso, o client
> > nunca teria certeza que o destinatário é quem diz ser.
> >
> > O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo
> > mais, mas.... "na teoria a prática é simples, já na prática as coisas são
> > diferentes".
> >
> > []s
> > --
> > Renato Botelho
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> João Luis Mancy dos Santos
> joaocep at gmail.com (msn too)
> http://joaocep.blogspot.com
> uin 82889044
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd