Em 2013-02-14 14:46, EnioRM escreveu: > salve galera! gostaria de um pequeno help. > > o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu > testo > o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes. > > Notei que, nas regras do pf.conf, quando ativadas, está me causando > alguns > problemas de conexão, hora autentica, hora não, quando digito a > senha, > vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro > sobre > permissão. > > Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona > como > esperado. > Estou acompanhando essas explicações, que parece o mais adequado com > o que > eu preciso > http://www.openbsd.org/faq/pf/ftp.html#server > > e as minhas regras, simples, começa com um block in on $externa > e depois as liberações indicadas de FTP conforme está no FAQ > > Alguém me sugere algum ajuste melhor?
Geralmente o FTP dá problema com o modo passivo. O que você tem que fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu software de ftp suporte especificar uma faixa de portas para usar e ela deve estar dentro das sysctl: net.inet.ip.portrange.first=30000 net.inet.ip.portrange.last=55000 BTW, o que eu disse acima está dito na FAQ que você enviou especificamente em " OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535", que corrobora com a regra pass in on $ext_if proto tcp to port > 49151 -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
