[FUG-BR] ftp conecta mas não lista pastas em alguns lugares

Marcelo Gondim gondim em linuxinfo.com.br
Sexta Maio 20 17:34:49 BRT 2011 

Olá pessoal,

Bem cá estou eu novamente  :)

Dei um jeito no meu problema anterior das mensagens no apache e coloquei 
apenas uma mensagem que era a mais importante.  ;)

Agora o que ocorre é o seguinte: eu do meu notebook usando o filezilla, 
cliente de ftp, para alguns lugares eu conecto no FTP e lista as pastas 
normalmente mas em alguns outros lugares não vai nem à pau juvenal  :)  
conecta  e fica:

Comando:    PASV
Resposta:    227 Entering Passive Mode (186,193,48,3,18,14)
Comando:    MLSD
Erro:    A conexão excedeu o tempo de espera
Erro:    Falhou a obtenção da lista de pastas

Para o site ftp.embratel.net.br vai tranquilo e lista.

Bem isso eu acessando do meu notebook passando pelo FreeBSD que está com 
Firewall mas com política default de ACCEPT e as seguintes regras abaixo:

#!/bin/sh
ipfw disable one_pass
ipfw -f flush

ipfw table all flush
ipfw table 1 add 10.255.0.12

ipfw table 2 add 10.0.0.0/8
ipfw table 2 add 192.168.0.0/16

# Radius
ipfw table 3 add 192.168.255.2
ipfw table 3 add 192.168.255.3

ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any

ipfw add allow tcp from "table(99)" to me 81
ipfw add deny tcp from any to me 81

ipfw add fwd 127.0.0.1,81 ip from "table(99)" to any 80 via em1

ipfw add divert 8668 all from "table(2)" to any out via em0
ipfw add divert 8668 all from any to me in recv em0

ipfw add allow tcp from "table(1)" to me 22
ipfw add deny tcp from any to me 22

ipfw add allow tcp from "table(1)" to me 443
ipfw add deny tcp from any to me 443

ipfw add allow udp from "table(3)" to me 1812,1813
ipfw add deny udp from any to me 1812,1813

ipfw add allow tcp from "table(1)" to me 3306
ipfw add deny tcp from any to me 3306

ipfw add deny udp from any to me 123

Teoricamente era para estar funcionando mas acredito que esteja faltando 
algo.
Do FreeBSD fazendo o mesmo teste acessando o ftp.embratel.net.br com o 
programa ftp, já não funciona.
Já do FreeBSD para ftp.unicamp.br funcionou perfeito:

ftp> ls
229 Entering Extended Passive Mode (|||11720|)
150 Opening ASCII mode data connection for file list
-rw-r--r--   1 FtpUser  FtpGroup      302 Jul 11  2005 msg.welcome
drwxrwsr-x   5 FtpUser  FtpGroup     1024 May  6 13:55 pub
drwxr-sr-x   8 FtpUser  FtpGroup      512 Oct 22  2010 pub2
drwxrwsr-x   6 FtpUser  FtpGroup      512 May  6 13:36 pub3
drwxrwsr-x   7 FtpUser  FtpGroup      512 Nov  9  2010 pub4
drwxrwsr-x   5 FtpUser  FtpGroup      512 Aug 12  2010 pub5
drwxrwsr-x  13 FtpUser  FtpGroup      512 Feb 18 09:55 pub6
drwxrwsr-x   5 FtpUser  FtpGroup      512 May  6 14:37 pub7
226 Transfer complete
ftp>

Mas para ftp.embratel.net.br não funciona:

Name (ftp.embratel.net.br:suporte): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||44003|)
421 Timeout.
ftp>

E ambos funcionam acessando do notebook. Existe algo que eu precise 
fazer para que normalize isso?
No linux eu usava o ip_conntrack_ftp e o ip_nat_ftp mas no FreeBSD não 
vi o que fazer.
Alguma luz pessoal?  :)

[]´s

Mais detalhes sobre a lista de discussão freebsd