[FUG-BR] FTP conecta mas nao lista nada
Christiano Liberato
christianoliberato em gmail.com
Domingo Setembro 25 12:31:08 BRT 2011
corrigindo...
Mas quando bloqueio tudo, nao *conecta*.
Em 25 de setembro de 2011 12:17, Christiano Liberato <
christianoliberato em gmail.com> escreveu:
> Marcelo,
>
> estou me conectando pelo dos no ruindows.
> Revi minhas regras e agora estou conseguindo listar com as regras em pass
> all.
> Mas quando bloqueio tudo, nao lista.
> Ainda nao achei o q falta.
>
> Em 23 de setembro de 2011 15:55, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>
> Em 23/09/2011 11:26, Christiano Liberato escreveu:
>> > Marcelo,
>> >
>> > de dentro do firewall, desabilitei o pf com pfctl -d.
>> > Fiz um ftp num server e nao consegui listar, somente apos desabilitar o
>> modo
>> > passivo com o comando "passive", que retorna "Passive mode off"
>> >
>> > agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço
>> que
>> > fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
>> >
>> > nem colocando pass all consigo listar
>> >
>> > ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
>>
>> Ummm qual o client de ftp você tá usando e o servidor de ftp?
>> Experimenta instalar o cliente ncftp e testa com ele.
>>
>> >
>> > Em 23 de setembro de 2011 10:50, Marcelo Gondim<gondim em bsdinfo.com.br
>> >escreveu:
>> >
>> >> Em 23/09/2011 10:07, Christiano Liberato escreveu:
>> >>> Marcelo,
>> >>>
>> >>> tenho um script que primeiro disca para a operadora, mostra o ip e
>> depois
>> >>> disso que carrega o pf.
>> >> Opa Christiano,
>> >>
>> >> Então vamos lá. Algumas perguntas pra gente tentar identificar:
>> >>
>> >> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
>> >> para localhost.
>> >>
>> >> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
>> >> não funcionou?
>> >>
>> >>> Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
>> >>> escreveu:
>> >>>
>> >>>> Em 23/09/2011 09:03, Christiano Liberato escreveu:
>> >>>>> Vic e Marcelo,
>> >>>>>
>> >>>>> agradeço pela ajuda, mas nao funcionou.
>> >>>>> O fw esta se conectando via pppoe, discando para a operadora e
>> subindo
>> >> a
>> >>>>> interface tun0 com o ip.
>> >>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras
>> consigo
>> >>>>> listar.
>> >>>> Mas o que está acontecendo? A interface tun0 não existe na hora que
>> você
>> >>>> carrega o PF?
>> >>>>
>> >>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo
>> que
>> >>>> ele carregue o pf mas com REQUIRE na conexão com a operadora.
>> >>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
>> >>>> vai existir a interface tun0.
>> >>>>
>> >>>> Seria esse o seu problema?
>> >>>>
>> >>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim
>> >>>> <gondim em bsdinfo.com.br>escreveu:
>> >>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
>> >>>>>>> Caros,
>> >>>>>>>
>> >>>>>>> Gostaria de uma força.
>> >>>>>>> Da minha rede interna estou conseguindo me conectar em servidores
>> FTP
>> >>>> mas
>> >>>>>>> nao lista nada com o comando dir. O que fiz:
>> >>>>>> Opa Cristiano,
>> >>>>>>
>> >>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
>> >>>>>> seguinte:
>> >>>>>>
>> >>>>>> - Configurei no servidor ftp o range de portas de conexão passiva.
>> >> Aqui
>> >>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
>> >>>>>>
>> >>>>>> # Port range for passive connections replies. - for firewalling.
>> >>>>>>
>> >>>>>> PassivePortRange 30000 50000
>> >>>>>>
>> >>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
>> >> meu
>> >>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs
>> >>>>>>
>> >>>>>> pass in quick on $ext_if proto tcp to port 30000:50000
>> >>>>>>
>> >>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e
>> adicionei
>> >>>> as
>> >>>>>>> regras
>> >>>>>>> nat-anchor "ftp-proxy/*"
>> >>>>>>> rdr-anchor "ftp-proxy/*"
>> >>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->
>> 127.0.0.1
>> >>>> port
>> >>>>>> 8021
>> >>>>>>> anchor "ftp-proxy/*"
>> >>>>>>>
>> >>>>>>> O serviço ftpproxy esta ok
>> >>>>>>> ps aux |grep ftp
>> >>>>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00
>> >>>>>>> /usr/sbin/ftp-proxy YES
>> >>>>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00
>> >> grep
>> >>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>
Mais detalhes sobre a lista de discussão freebsd