[FUG-BR] FTP conecta mas nao lista nada
Christiano Liberato
christianoliberato em gmail.com
Sexta Setembro 23 11:26:44 BRT 2011
Marcelo,
de dentro do firewall, desabilitei o pf com pfctl -d.
Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo
passivo com o comando "passive", que retorna "Passive mode off"
agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que
fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
nem colocando pass all consigo listar
ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
Em 23 de setembro de 2011 10:50, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
> Em 23/09/2011 10:07, Christiano Liberato escreveu:
> > Marcelo,
> >
> > tenho um script que primeiro disca para a operadora, mostra o ip e depois
> > disso que carrega o pf.
>
> Opa Christiano,
>
> Então vamos lá. Algumas perguntas pra gente tentar identificar:
>
> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
> para localhost.
>
> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
> não funcionou?
>
> >
> > Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
> >escreveu:
> >
> >> Em 23/09/2011 09:03, Christiano Liberato escreveu:
> >>> Vic e Marcelo,
> >>>
> >>> agradeço pela ajuda, mas nao funcionou.
> >>> O fw esta se conectando via pppoe, discando para a operadora e subindo
> a
> >>> interface tun0 com o ip.
> >>> Isso pode alterar algo? Pois nem colocando pass all nas regras consigo
> >>> listar.
> >> Mas o que está acontecendo? A interface tun0 não existe na hora que você
> >> carrega o PF?
> >>
> >> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que
> >> ele carregue o pf mas com REQUIRE na conexão com a operadora.
> >> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
> >> vai existir a interface tun0.
> >>
> >> Seria esse o seu problema?
> >>
> >> Em 22 de setembro de 2011 21:02, Marcelo Gondim
> >> <gondim em bsdinfo.com.br>escreveu:
> >>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
> >>>>> Caros,
> >>>>>
> >>>>> Gostaria de uma força.
> >>>>> Da minha rede interna estou conseguindo me conectar em servidores FTP
> >> mas
> >>>>> nao lista nada com o comando dir. O que fiz:
> >>>> Opa Cristiano,
> >>>>
> >>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
> >>>> seguinte:
> >>>>
> >>>> - Configurei no servidor ftp o range de portas de conexão passiva.
> Aqui
> >>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
> >>>>
> >>>> # Port range for passive connections replies. - for firewalling.
> >>>>
> >>>> PassivePortRange 30000 50000
> >>>>
> >>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
> meu
> >>>> servidor para conexão e pronto saio para um abraço. rsrsrs
> >>>>
> >>>> pass in quick on $ext_if proto tcp to port 30000:50000
> >>>>
> >>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei
> >> as
> >>>>> regras
> >>>>> nat-anchor "ftp-proxy/*"
> >>>>> rdr-anchor "ftp-proxy/*"
> >>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> 127.0.0.1
> >> port
> >>>> 8021
> >>>>> anchor "ftp-proxy/*"
> >>>>>
> >>>>> O serviço ftpproxy esta ok
> >>>>> ps aux |grep ftp
> >>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00
> >>>>> /usr/sbin/ftp-proxy YES
> >>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00
> grep
> >>>>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd