Estos artículos te pueden servir claro no sobre sobre pfSense sino
sobre GNU/Linux pero te pueden dar una idea.
http://uranio-235.github.io/blog/2016/12/19/iptables-y-ftp/
http://www.librebyte.net/ftp/conexiones-pasivas-en-proftpd/
On 02/06/2017 04:06 PM, Alberto José García Fumero wrote:
El lun, 06-02-2017 a las 13:10 -0500, ism...@cies.cu escribió:
declara en tu proxy que vas a usar ftp pasivo y que este utilice el
modulo nf_conntrack_ftp, nf_nat_ftp.
no se como hacer eso en pfsense
Hay una etiqueta (tag) en la configuración del Squid (tu proxy) que te
define si se va a usar ftp pasivo o no. Normalmente está en on.
(ftp_passive on)
Hasta donde entiendo, el conntrack se usa en los cortafuegos para
resolver el problema de situaciones donde no es posible prever por qué
puerto alto se va a establecer la conexión (ftp pasivo). No he tenido
problemas con eso acá, así que voy a tirar un farol y sugerirte que
pruebes en tu PfSense con el menú system/advanced/firewallnat y allí en
la opción Network Address Translation escojas activar (NAT+proxy),
digamos.
Los que saben más del asunto, siéntanse libres de sacarme tarjeta
amarilla si estoy hablando boberías...;-)
--
Yoander Valdés Rodríguez
GNU/Linux SysAdmin
Desarrollador PHP y Blogger
http://www.librebyte.net
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
