[FUG-BR] FTP conecta mas nao lista nada

Enio .'. Marconcini eniorm em gmail.com
Domingo Setembro 25 18:59:15 BRT 2011 

2011/9/25 Christiano Liberato <christianoliberato em gmail.com>

> corrigindo...
>
> Mas quando bloqueio tudo, nao *conecta*.
>
> Em 25 de setembro de 2011 12:17, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> > Marcelo,
> >
> > estou me conectando pelo dos no ruindows.
> > Revi minhas regras e agora estou conseguindo listar com as regras em pass
> > all.
> > Mas quando bloqueio tudo, nao lista.
> > Ainda nao achei o q falta.
> >
> > Em 23 de setembro de 2011 15:55, Marcelo Gondim <gondim em bsdinfo.com.br
> >escreveu:
> >
> > Em 23/09/2011 11:26, Christiano Liberato escreveu:
> >> > Marcelo,
> >> >
> >> > de dentro do firewall, desabilitei o pf com pfctl -d.
> >> > Fiz um ftp num server e nao consegui listar, somente apos desabilitar
> o
> >> modo
> >> > passivo com o comando "passive", que retorna "Passive mode off"
> >> >
> >> > agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço
> >> que
> >> > fiz de dentro do firewall. Autentico nele mas nao consigo listar
> nada...
> >> >
> >> > nem colocando pass all consigo listar
> >> >
> >> > ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
> >>
> >> Ummm qual o client de ftp você tá usando e o servidor de ftp?
> >> Experimenta instalar o cliente ncftp e testa com ele.
> >>
> >> >
> >> > Em 23 de setembro de 2011 10:50, Marcelo Gondim<gondim em bsdinfo.com.br
> >> >escreveu:
> >> >
> >> >> Em 23/09/2011 10:07, Christiano Liberato escreveu:
> >> >>> Marcelo,
> >> >>>
> >> >>> tenho um script que primeiro disca para a operadora, mostra o ip e
> >> depois
> >> >>> disso que carrega o pf.
> >> >> Opa Christiano,
> >> >>
> >> >> Então vamos lá. Algumas perguntas pra gente tentar identificar:
> >> >>
> >> >> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
> >> >> para localhost.
> >> >>
> >> >> 2) Se na primeira pergunta funcionar, então remotamente sem o
> Firewall
> >> >> não funcionou?
> >> >>
> >> >>> Em 23 de setembro de 2011 09:57, Marcelo Gondim<
> gondim em bsdinfo.com.br
> >> >>> escreveu:
> >> >>>
> >> >>>> Em 23/09/2011 09:03, Christiano Liberato escreveu:
> >> >>>>> Vic e Marcelo,
> >> >>>>>
> >> >>>>> agradeço pela ajuda, mas nao funcionou.
> >> >>>>> O fw esta se conectando via pppoe, discando para a operadora e
> >> subindo
> >> >> a
> >> >>>>> interface tun0 com o ip.
> >> >>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras
> >> consigo
> >> >>>>> listar.
> >> >>>> Mas o que está acontecendo? A interface tun0 não existe na hora que
> >> você
> >> >>>> carrega o PF?
> >> >>>>
> >> >>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo
> >> que
> >> >>>> ele carregue o pf mas com REQUIRE na conexão com a operadora.
> >> >>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí
>> >> >>>> vai existir a interface tun0.
> >> >>>>
> >> >>>> Seria esse o seu problema?
> >> >>>>
> >> >>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim
> >> >>>> <gondim em bsdinfo.com.br>escreveu:
> >> >>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
> >> >>>>>>> Caros,
> >> >>>>>>>
> >> >>>>>>> Gostaria de uma força.
> >> >>>>>>> Da minha rede interna estou conseguindo me conectar em
> servidores
> >> FTP
> >> >>>> mas
> >> >>>>>>> nao lista nada com o comando dir. O que fiz:
> >> >>>>>> Opa Cristiano,
> >> >>>>>>
> >> >>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi
> o
> >> >>>>>> seguinte:
> >> >>>>>>
> >> >>>>>> - Configurei no servidor ftp o range de portas de conexão
> passiva.
> >> >> Aqui
> >> >>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
> >> >>>>>>
> >> >>>>>> # Port range for passive connections replies. - for firewalling.
> >> >>>>>>
> >> >>>>>> PassivePortRange          30000 50000
> >> >>>>>>
> >> >>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf
> do
> >> >> meu
> >> >>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs
> >> >>>>>>
> >> >>>>>> pass in quick on $ext_if proto tcp to port 30000:50000
> >> >>>>>>
> >> >>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e
> >> adicionei
> >> >>>> as
> >> >>>>>>> regras
> >> >>>>>>> nat-anchor "ftp-proxy/*"
> >> >>>>>>> rdr-anchor "ftp-proxy/*"
> >> >>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->
> >> 127.0.0.1
> >> >>>> port
> >> >>>>>> 8021
> >> >>>>>>> anchor "ftp-proxy/*"
> >> >>>>>>>
> >> >>>>>>> O serviço ftpproxy esta ok
> >> >>>>>>> ps aux |grep ftp
> >> >>>>>>> proxy    24004  0.0  0.0   348   828 ??  Is     2:02PM
>  0:00.00
> >> >>>>>>> /usr/sbin/ftp-proxy YES
> >> >>>>>>> root     15300  0.0  0.0   364   776 p0  S+     2:15PM
>  0:00.00
> >> >> grep
> >> >>
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


se bloqueia tudo, então portas que o ftp usa são bloqueadas também... no FAQ
do PF mostra como liberar algumas portas altas para ftp

-- 
*ENIO RODRIGO MARCONCINI*
@eniomarconcini <http://twitter.com/eniomarconcini>
skype: eniorm
facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini>

*"UNIX was not designed to stop its users from doing stupid things,
as that would also stop them from doing clever things."
*

Mais detalhes sobre a lista de discussão freebsd