[FUG-BR] FTP conecta mas nao lista nada
Marcelo Gondim
gondim em bsdinfo.com.br
Sexta Setembro 23 15:55:25 BRT 2011
Em 23/09/2011 11:26, Christiano Liberato escreveu:
> Marcelo,
>
> de dentro do firewall, desabilitei o pf com pfctl -d.
> Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo
> passivo com o comando "passive", que retorna "Passive mode off"
>
> agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que
> fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
>
> nem colocando pass all consigo listar
>
> ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
Ummm qual o client de ftp você tá usando e o servidor de ftp?
Experimenta instalar o cliente ncftp e testa com ele.
>
> Em 23 de setembro de 2011 10:50, Marcelo Gondim<gondim em bsdinfo.com.br>escreveu:
>
>> Em 23/09/2011 10:07, Christiano Liberato escreveu:
>>> Marcelo,
>>>
>>> tenho um script que primeiro disca para a operadora, mostra o ip e depois
>>> disso que carrega o pf.
>> Opa Christiano,
>>
>> Então vamos lá. Algumas perguntas pra gente tentar identificar:
>>
>> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
>> para localhost.
>>
>> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
>> não funcionou?
>>
>>> Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
>>> escreveu:
>>>
>>>> Em 23/09/2011 09:03, Christiano Liberato escreveu:
>>>>> Vic e Marcelo,
>>>>>
>>>>> agradeço pela ajuda, mas nao funcionou.
>>>>> O fw esta se conectando via pppoe, discando para a operadora e subindo
>> a
>>>>> interface tun0 com o ip.
>>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras consigo
>>>>> listar.
>>>> Mas o que está acontecendo? A interface tun0 não existe na hora que você
>>>> carrega o PF?
>>>>
>>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que
>>>> ele carregue o pf mas com REQUIRE na conexão com a operadora.
>>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
>>>> vai existir a interface tun0.
>>>>
>>>> Seria esse o seu problema?
>>>>
>>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim
>>>> <gondim em bsdinfo.com.br>escreveu:
>>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
>>>>>>> Caros,
>>>>>>>
>>>>>>> Gostaria de uma força.
>>>>>>> Da minha rede interna estou conseguindo me conectar em servidores FTP
>>>> mas
>>>>>>> nao lista nada com o comando dir. O que fiz:
>>>>>> Opa Cristiano,
>>>>>>
>>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
>>>>>> seguinte:
>>>>>>
>>>>>> - Configurei no servidor ftp o range de portas de conexão passiva.
>> Aqui
>>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
>>>>>>
>>>>>> # Port range for passive connections replies. - for firewalling.
>>>>>>
>>>>>> PassivePortRange 30000 50000
>>>>>>
>>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
>> meu
>>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs
>>>>>>
>>>>>> pass in quick on $ext_if proto tcp to port 30000:50000
>>>>>>
>>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei
>>>> as
>>>>>>> regras
>>>>>>> nat-anchor "ftp-proxy/*"
>>>>>>> rdr-anchor "ftp-proxy/*"
>>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> 127.0.0.1
>>>> port
>>>>>> 8021
>>>>>>> anchor "ftp-proxy/*"
>>>>>>>
>>>>>>> O serviço ftpproxy esta ok
>>>>>>> ps aux |grep ftp
>>>>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00
>>>>>>> /usr/sbin/ftp-proxy YES
>>>>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00
>> grep
>>
Mais detalhes sobre a lista de discussão freebsd