Re: [FUGSPBR] Ipfw

Sun, 18 Jan 2004 09:49:46 -0800

IPhosting - Rodrigo Soares wrote:

Renato,

Olha como ficou minha regra nova:

/sbin/ipfw add allow tcp from any to 192.168.254.1 80 via any
/sbin/ipfw add allow tcp from 192.168.254.1 20 to any via any
/sbin/ipfw add allow tcp from any to 192.168.254.1 21 via any
/sbin/ipfw add allow tcp from any to 192.168.254.1 1024-1040 via any
/sbin/ipfw add allow udp from any to 192.168.254.153 via any
/sbin/ipfw add allow udp from 192.168.254.1 53 to any via any
/sbin/ipfw add deny tcp from any to 192.168.254.1 via any
/sbin/ipfw add deny udp from any to 192.168.254.1 via any

Quando conecto pelo ftp ele nao lista as pastas,  colocando em passive mode
funciona normal.
Como poderia fazer as regras para que funcione sem ter que ativar o passive
mode?  e mesmo para o passive mode funcionar tive que liberar essas portas
1024-1040, e incluir ela na configuracao do proftpd.

O que estou fazendo de errado?  ativando o firewall o ftp so funciona em
passive mode?

agrade�o a ajuda..



Uma dica. Sempre que colocar um deny, fa�a com log, pois facilita MUITO a
depura��o. Voc� pode ver o que est� acontecendo em /var/log/security. Exemplo:

/sbin/ipfw add deny log tcp from any to 192.168.254.1 via any



Jo�o Rocha.



abra�os

Rodrigo

----- Original Message -----
From: "Renato Botelho" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Saturday, January 17, 2004 3:29 PM
Subject: Re: [FUGSPBR] Ipfw


IPhosting - Rodrigo Soares wrote:


Renato,

Agrade�o desde j� pela aten��o, olha minhas regras:

/sbin/ipfw add allow tcp from any to 192.168.0.1 20-21 via any
/sbin/ipfw add allow tcp from any to 192.168.0.1 1024-1030 via any
/sbin/ipfw add allow tcp from any to 192.168.0.1 80 via any
/sbin/ipfw add allow tcp from any to 192.168.0.1 3306 via any
/sbin/ipfw add deny tcp from any to 192.168.0.1 via any



Como eu disse no mail anterior, a conexao de dados do ftp ativo parte da
porta 20 do seu servidor para uma porta alta do cliente, o que vc fez
foi liberar a porta 20 para receber uma conexao

Remova a porta 20 da primeira regra e adicione a seguinte

ipfw add allow tcp from 192.168.0.1 20 to any

[]s
--
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/


_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/






_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Responder a