On Wed, 29 Jun 2011 16:54:37 -0300, Christiano Liberato <christianoliber...@gmail.com> wrote: > Caros, > > permito no pf que alguns ips façam ftp e agora surgiu a necessidade de > permitir que façam ftps para um determinado ip na porta 990. > Criei uma regra que permite acessar esse ip com ftps mas apos conectar nao > lista as pastas de jeito nenhum. > Ja alterei as confs de nat-anchor e rdr-anchor e nada. > Alguem ja fez isso funcionar? > Parece que tem algo a ver com passive mode... > > Valeu!! > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
No caso do ftp passivo, se não quiser usar o ftp-proxy e se você usar o proftpd ou o pure-ftpd (ou algum outro servidor que tenha suporte) você pode configurar a faixa de portas para usar no passivo e o endereço IP visto na internet. No proftpd.conf são as opções MasqueradeAddress e PassivePorts. No pure-ftpd são as opções ForcePassiveIP e PassivePortRange. E verifique se o valor da sysctl net.inet.ip.portrange.first é menor ou igual à configuração do PassivePorts. att. -- vic http://choppnerd.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
