corrigindo... Mas quando bloqueio tudo, nao *conecta*.
Em 25 de setembro de 2011 12:17, Christiano Liberato < christianoliber...@gmail.com> escreveu: > Marcelo, > > estou me conectando pelo dos no ruindows. > Revi minhas regras e agora estou conseguindo listar com as regras em pass > all. > Mas quando bloqueio tudo, nao lista. > Ainda nao achei o q falta. > > Em 23 de setembro de 2011 15:55, Marcelo Gondim > <gon...@bsdinfo.com.br>escreveu: > > Em 23/09/2011 11:26, Christiano Liberato escreveu: >> > Marcelo, >> > >> > de dentro do firewall, desabilitei o pf com pfctl -d. >> > Fiz um ftp num server e nao consegui listar, somente apos desabilitar o >> modo >> > passivo com o comando "passive", que retorna "Passive mode off" >> > >> > agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço >> que >> > fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... >> > >> > nem colocando pass all consigo listar >> > >> > ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs >> >> Ummm qual o client de ftp você tá usando e o servidor de ftp? >> Experimenta instalar o cliente ncftp e testa com ele. >> >> > >> > Em 23 de setembro de 2011 10:50, Marcelo Gondim<gon...@bsdinfo.com.br >> >escreveu: >> > >> >> Em 23/09/2011 10:07, Christiano Liberato escreveu: >> >>> Marcelo, >> >>> >> >>> tenho um script que primeiro disca para a operadora, mostra o ip e >> depois >> >>> disso que carrega o pf. >> >> Opa Christiano, >> >> >> >> Então vamos lá. Algumas perguntas pra gente tentar identificar: >> >> >> >> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp >> >> para localhost. >> >> >> >> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall >> >> não funcionou? >> >> >> >>> Em 23 de setembro de 2011 09:57, Marcelo Gondim<gon...@bsdinfo.com.br >> >>> escreveu: >> >>> >> >>>> Em 23/09/2011 09:03, Christiano Liberato escreveu: >> >>>>> Vic e Marcelo, >> >>>>> >> >>>>> agradeço pela ajuda, mas nao funcionou. >> >>>>> O fw esta se conectando via pppoe, discando para a operadora e >> subindo >> >> a >> >>>>> interface tun0 com o ip. >> >>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras >> consigo >> >>>>> listar. >> >>>> Mas o que está acontecendo? A interface tun0 não existe na hora que >> você >> >>>> carrega o PF? >> >>>> >> >>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo >> que >> >>>> ele carregue o pf mas com REQUIRE na conexão com a operadora. >> >>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já >> >>>> vai existir a interface tun0. >> >>>> >> >>>> Seria esse o seu problema? >> >>>> >> >>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim >> >>>> <gon...@bsdinfo.com.br>escreveu: >> >>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu: >> >>>>>>> Caros, >> >>>>>>> >> >>>>>>> Gostaria de uma força. >> >>>>>>> Da minha rede interna estou conseguindo me conectar em servidores >> FTP >> >>>> mas >> >>>>>>> nao lista nada com o comando dir. O que fiz: >> >>>>>> Opa Cristiano, >> >>>>>> >> >>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o >> >>>>>> seguinte: >> >>>>>> >> >>>>>> - Configurei no servidor ftp o range de portas de conexão passiva. >> >> Aqui >> >>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito: >> >>>>>> >> >>>>>> # Port range for passive connections replies. - for firewalling. >> >>>>>> >> >>>>>> PassivePortRange 30000 50000 >> >>>>>> >> >>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do >> >> meu >> >>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs >> >>>>>> >> >>>>>> pass in quick on $ext_if proto tcp to port 30000:50000 >> >>>>>> >> >>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e >> adicionei >> >>>> as >> >>>>>>> regras >> >>>>>>> nat-anchor "ftp-proxy/*" >> >>>>>>> rdr-anchor "ftp-proxy/*" >> >>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> >> 127.0.0.1 >> >>>> port >> >>>>>> 8021 >> >>>>>>> anchor "ftp-proxy/*" >> >>>>>>> >> >>>>>>> O serviço ftpproxy esta ok >> >>>>>>> ps aux |grep ftp >> >>>>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00 >> >>>>>>> /usr/sbin/ftp-proxy YES >> >>>>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00 >> >> grep >> >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
