2011/9/25 Christiano Liberato <christianoliber...@gmail.com> > corrigindo... > > Mas quando bloqueio tudo, nao *conecta*. > > Em 25 de setembro de 2011 12:17, Christiano Liberato < > christianoliber...@gmail.com> escreveu: > > > Marcelo, > > > > estou me conectando pelo dos no ruindows. > > Revi minhas regras e agora estou conseguindo listar com as regras em pass > > all. > > Mas quando bloqueio tudo, nao lista. > > Ainda nao achei o q falta. > > > > Em 23 de setembro de 2011 15:55, Marcelo Gondim <gon...@bsdinfo.com.br > >escreveu: > > > > Em 23/09/2011 11:26, Christiano Liberato escreveu: > >> > Marcelo, > >> > > >> > de dentro do firewall, desabilitei o pf com pfctl -d. > >> > Fiz um ftp num server e nao consegui listar, somente apos desabilitar > o > >> modo > >> > passivo com o comando "passive", que retorna "Passive mode off" > >> > > >> > agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço > >> que > >> > fiz de dentro do firewall. Autentico nele mas nao consigo listar > nada... > >> > > >> > nem colocando pass all consigo listar > >> > > >> > ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs > >> > >> Ummm qual o client de ftp você tá usando e o servidor de ftp? > >> Experimenta instalar o cliente ncftp e testa com ele. > >> > >> > > >> > Em 23 de setembro de 2011 10:50, Marcelo Gondim<gon...@bsdinfo.com.br > >> >escreveu: > >> > > >> >> Em 23/09/2011 10:07, Christiano Liberato escreveu: > >> >>> Marcelo, > >> >>> > >> >>> tenho um script que primeiro disca para a operadora, mostra o ip e > >> depois > >> >>> disso que carrega o pf. > >> >> Opa Christiano, > >> >> > >> >> Então vamos lá. Algumas perguntas pra gente tentar identificar: > >> >> > >> >> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp > >> >> para localhost. > >> >> > >> >> 2) Se na primeira pergunta funcionar, então remotamente sem o > Firewall > >> >> não funcionou? > >> >> > >> >>> Em 23 de setembro de 2011 09:57, Marcelo Gondim< > gon...@bsdinfo.com.br > >> >>> escreveu: > >> >>> > >> >>>> Em 23/09/2011 09:03, Christiano Liberato escreveu: > >> >>>>> Vic e Marcelo, > >> >>>>> > >> >>>>> agradeço pela ajuda, mas nao funcionou. > >> >>>>> O fw esta se conectando via pppoe, discando para a operadora e > >> subindo > >> >> a > >> >>>>> interface tun0 com o ip. > >> >>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras > >> consigo > >> >>>>> listar. > >> >>>> Mas o que está acontecendo? A interface tun0 não existe na hora que > >> você > >> >>>> carrega o PF? > >> >>>> > >> >>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo > >> que > >> >>>> ele carregue o pf mas com REQUIRE na conexão com a operadora. > >> >>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí > já > >> >>>> vai existir a interface tun0. > >> >>>> > >> >>>> Seria esse o seu problema? > >> >>>> > >> >>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim > >> >>>> <gon...@bsdinfo.com.br>escreveu: > >> >>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu: > >> >>>>>>> Caros, > >> >>>>>>> > >> >>>>>>> Gostaria de uma força. > >> >>>>>>> Da minha rede interna estou conseguindo me conectar em > servidores > >> FTP > >> >>>> mas > >> >>>>>>> nao lista nada com o comando dir. O que fiz: > >> >>>>>> Opa Cristiano, > >> >>>>>> > >> >>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi > o > >> >>>>>> seguinte: > >> >>>>>> > >> >>>>>> - Configurei no servidor ftp o range de portas de conexão > passiva. > >> >> Aqui > >> >>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito: > >> >>>>>> > >> >>>>>> # Port range for passive connections replies. - for firewalling. > >> >>>>>> > >> >>>>>> PassivePortRange 30000 50000 > >> >>>>>> > >> >>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf > do > >> >> meu > >> >>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs > >> >>>>>> > >> >>>>>> pass in quick on $ext_if proto tcp to port 30000:50000 > >> >>>>>> > >> >>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e > >> adicionei > >> >>>> as > >> >>>>>>> regras > >> >>>>>>> nat-anchor "ftp-proxy/*" > >> >>>>>>> rdr-anchor "ftp-proxy/*" > >> >>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> > >> 127.0.0.1 > >> >>>> port > >> >>>>>> 8021 > >> >>>>>>> anchor "ftp-proxy/*" > >> >>>>>>> > >> >>>>>>> O serviço ftpproxy esta ok > >> >>>>>>> ps aux |grep ftp > >> >>>>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM > 0:00.00 > >> >>>>>>> /usr/sbin/ftp-proxy YES > >> >>>>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM > 0:00.00 > >> >> grep > >> >> > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >
se bloqueia tudo, então portas que o ftp usa são bloqueadas também... no FAQ do PF mostra como liberar algumas portas altas para ftp -- *ENIO RODRIGO MARCONCINI* @eniomarconcini <http://twitter.com/eniomarconcini> skype: eniorm facebook.com/eniomarconcini <http://www.facebook.com/eniomarconcini> *"UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." * ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
