Renato, Agrade�o desde j� pela aten��o, olha minhas regras:
/sbin/ipfw add allow tcp from any to 192.168.0.1 20-21 via any /sbin/ipfw add allow tcp from any to 192.168.0.1 1024-1030 via any /sbin/ipfw add allow tcp from any to 192.168.0.1 80 via any /sbin/ipfw add allow tcp from any to 192.168.0.1 3306 via any /sbin/ipfw add deny tcp from any to 192.168.0.1 via any ----- Original Message ----- From: "Renato Botelho" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, January 17, 2004 3:01 PM Subject: Re: [FUGSPBR] Ipfw IPhosting - Rodrigo Soares wrote: > Ol� g�lera, > > Preciso de uma orienta��o ... > > Tenho uma rede onde rodo apache, mysql, ftp, ou seja, quero fechar todas as > portas tcp e udp que n�o esteja usando, por�m quando fa�o isso alguns > clientes dizem n�o conseguir listar as pastas, sendo assim tendo que ativar > o passive mode, porem alguns clientes n�o sabe se quer a exist�ncia desta > op��o, teria como liberar algumas portas para conex�o normal via ftp, > utilizo proftpd, e acho que j� vi uma op��o de listar as portas que pode > conex�o... Quando um cliente que estiver conectado no seu ftp usando o modo ativo tentar listar as pastas ou baixar algum arquivo, o seu servidor vai tentar abrir uma conexao da porta 20 para uma porta > 1024 do cliente, o seu firewall deve estar bloqueando a conexao que parte da porta 20, faz o seguinte, manda as suas regras pra gente dar uma olhada. > E sobre o apache, se eu bloquear as portas udp vai dar problema? algu�m tem > algum exemplo para me mandar ou algo parecido? Ate onde eu sei, me corrijam se eu estiver errado, o apache nao usa upd, apenas tcp, sendo assim, nao vai ter nenhum problema. []s -- Renato Botelho Developer & Unix Admin _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
