> Conex�es a servidores WEB e POP3 funcionaram numa boa, por�m, os de FTP
n�o.
Armindo,
Quando voce usa ftp no modo ativo, somente as portas 20 e 21 s�o
usadas, por�m o sentido de conex�o da porta 20 � inversa ao sentido da porta
21, ou seja, voc� solicita conex�o para a porta 21 de um servidor ftp
(cliente porta 1025 -> servidor porta 21), mas quanto voc� solitica
transfer�nica de dados, o servidor tenta abrir uma conex�o com sua maquina,
(servidor porta 20 -> cliente porta 1030 por exemplo).
Caso voc� n�o queira configurar uma regra "allow tcp from any 20 to
$minha_rede 1024-6550 setup", voc� ter� que usar o modo ativo de
transfer�ncia, para isso, voc� precisar� liberar conex�es da sua rede para a
internet em portas > 1024, e em seguida autorizar a passagem de pacotes de
conex�es estabelecidas.
" ipfw add allow tcp from $minha_rede to any 1024-65500 out setup"
" ipfw add allow tcp from any to any established"
Se voc� estiver usando nat neste servidor, de uma olhada no man natd e teste
a op��o "punch_fw".
De uma olhada tamb�m no man ipfw e leia sobre a op��o check-state.
Leitura recomendada: "Construindo Firewalls para Internet 2a Edi��o".
att,
Marcello Silva Coutinho
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
