Pessoal, só lembrando também que há tradução em português dessa doc do PF:
http://www.openbsd.org/faq/pf/pt/index.html ou direto ao ponto: http://www.openbsd.org/faq/pf/pt/ftp.html Bom pra pelo menos ficar no histórico da lista e avisar os desavisados :) Abs, Carlos E G Carvalho (Cartola) http://cartola.org/360 http://www.panoforum.com.br/ Em 14 de fevereiro de 2013 16:02, vic <v...@wa.pro.br> escreveu: > Em 2013-02-14 14:46, EnioRM escreveu: > > salve galera! gostaria de um pequeno help. > > > > o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu > > testo > > o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes. > > > > Notei que, nas regras do pf.conf, quando ativadas, está me causando > > alguns > > problemas de conexão, hora autentica, hora não, quando digito a > > senha, > > vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro > > sobre > > permissão. > > > > Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona > > como > > esperado. > > Estou acompanhando essas explicações, que parece o mais adequado com > > o que > > eu preciso > > http://www.openbsd.org/faq/pf/ftp.html#server > > > > e as minhas regras, simples, começa com um block in on $externa > > e depois as liberações indicadas de FTP conforme está no FAQ > > > > Alguém me sugere algum ajuste melhor? > > Geralmente o FTP dá problema com o modo passivo. O que você tem que > fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu > software de ftp suporte especificar uma faixa de portas para usar e ela > deve estar dentro das sysctl: > > net.inet.ip.portrange.first=30000 > net.inet.ip.portrange.last=55000 > > BTW, o que eu disse acima está dito na FAQ que você enviou > especificamente em " > OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535", que > corrobora com a regra > > pass in on $ext_if proto tcp to port > 49151 > > -- > vic > http://choppnerd.com > http://donttrack.us | http://dontbubble.us > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
