Caros, problema resolvido. Estou utilizando ftp-proxy sim. No caso da questao ftps, alem da porta 990 abri tambem as portas 5000-5120 somente para o ip especifico do ftps.
Obrigado a todos!! Em 29 de junho de 2011 18:20, João Mancy <joao...@gmail.com> escreveu: > A um tempo eu escrevi isso: > http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html > > no artigo acima tem uma modificação: > > inetd.conf: > ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy > > no mais: > Concordo com o Renato. Não tem como atender a tudo. > > Se possível , tente usar SCP ( Openssh ) > > um abraço > > Em 29 de junho de 2011 18:06, Renato Botelho <rbga...@gmail.com> escreveu: > > > 2011/6/29 Christiano Liberato <christianoliber...@gmail.com>: > > > Caros, > > > > > > permito no pf que alguns ips façam ftp e agora surgiu a necessidade de > > > permitir que façam ftps para um determinado ip na porta 990. > > > Criei uma regra que permite acessar esse ip com ftps mas apos conectar > > nao > > > lista as pastas de jeito nenhum. > > > Ja alterei as confs de nat-anchor e rdr-anchor e nada. > > > Alguem ja fez isso funcionar? > > > Parece que tem algo a ver com passive mode... > > > > Até onde sei é impossível atender a todas as modalidades > > de conexão FTP. > > > > Se você usar o ftp-proxy vai cobrir 2 tipos: > > > > FTP ativo > > FTP passivo > > > > Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras > > liberando os usuários internos a sair pra portas altas, vai cobrir > > o seguinte: > > > > FTP passivo > > FTP com SSL > > > > O que acontece é que quando você habilita o ftp-proxy, as conexões > > pra porta 21 são redirecionadas pro proxy, e é ele quem abre a > > conexão com o server, e nessa hora não vai rolar a troca de chaves > > pois o ftp-proxy não sabe fazer isso. > > > > Mesmo se ele soubesse, teria que rolar uma troca de chaves entre > > o proxy e o server e outra entre o client e o proxy. Nesse caso, o client > > nunca teria certeza que o destinatário é quem diz ser. > > > > O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo > > mais, mas.... "na teoria a prática é simples, já na prática as coisas são > > diferentes". > > > > []s > > -- > > Renato Botelho > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > João Luis Mancy dos Santos > joaocep at gmail.com (msn too) > http://joaocep.blogspot.com > uin 82889044 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
