[FUGSPBR] FUNCIONOU!! Firewall FreeBSD bloqueia FTP via IE

Luis Carlos Toledo lscrlstld em yahoo.com.br
Ter Ago 6 15:46:33 BRT 2002 

Bem pessoal,

Afinal após realizar inúmeros testes e analisar logs
do ipfw, man pages.. etc. cheguei a uma conclusão e a
uma solução, que embora funcione ainda não considero
ideal, pois gostaria de estabelecer regras dinãmicas
para solucionar o problema. Mas enfim o que acontece é
o seguinte:

- Tenho uma aplicação legada escrita em C (cujo fonte
não possuo) que realiza tranf de arquivos via FTP
ativo. O cenário da rede é:

    +-Firewall FreeBSD+NAT--+          +FTP Server+
    |                       |          |          |
172.16.0.1 21 -> 200.111.111.111 21 -> 199.1.1.1 21
    |                                      |
    +--<--------------<-20-----------------+

Ou seja, embora eu utilize NAT, os dados FTP são
devolvidos pela porta 20 do ftp server diretamente
para meu IP interno via interface externa.
As regras dinãmicas gereradas pelo acesso são para os
IP's 200.111.111.111<->199.1.1.1 porta 21, os quais
estabeleceram comunicação, e não 
172.16.0.1<->199.1.1.1 porta 20. Logo o firewall
bloqueia.
Pra solucionar:
ipfw add allow IP from 199.1.1.1 20 to 172.16.1.1
via..

Resolveu... o IE e a aplicação funciona bem, mas as
regras são estáticas.

Se alguem tiver alguma sugestão... 

[]s a todos
Toledo

> "ENABLE FOLDER VIEW FOR FTP SITES" que o IE consegue
> acessar servidores FTP.
> Mas infelizmente continuo com o problema em um
> sistema
> legado que realiza operações com FTP. E este não
> consegue passar pelo Firewall.
> Alguem mais tem sugestões?
> []s Toledo
> 
>  --- Amauri Bailon <abailon em globo.com> escreveu: >
> Ja
> tive este problema amigo, mas como infelizmente
> > eu nao so 
> > especialista em firewall eu acabei encontrando a
> > solucao para o meu 
> > problema no proprio IE (eca) hehehe, bom eu
> alterei
> > uma configuracao 
> > padrao dele (que como sempre a microsoft quer
> fazer
> > tudo bonitinho mas 
> > nem sempre funciona) entre nas OPCOES DA INTERNET,
> > agora entre na aba 
> > AVANCADO, e desmarque a opcao ENABLE FOLDER VIEW
> FOR
> > FTP SITES. E pronto 
> > eu sei q essa nao eh a melhor maneira de se
> resolver
> > isso, mas pelo 
> > menos funciona
> > 
> > -- 
> > 
> > Amauri V. Bailon
> > System Administrator
> >
>
_______________________________________________________________________________________________________________
> > HP: http://www.abailon.ubbi.com.br/
> > E-mail: abailon em globo.com
> > BSD User: 050838
> > ICQ: 75330301
> > 
> > 
> > Luis Carlos Toledo wrote:
> > 
> > >Olá Amigos,
> > >
> > >Instalei recentemente um firewall/proxy
> > transparente
> > >(somente porta 80)utilizando Freebsd 4.6-Release
> > com
> > >nat. Todos as estações a ele interligados são
> > >WIN2k-Pro e navegam normalmente pela web, e-mail
> > ok,
> > >etc. Mas curiosamente nestas estações o acesso a
> > FTP
> > >pelo IE simplesmente trava e não vai, mas pelo
> > prompt
> > >funciona...!?!?
> > >Alguem já passou por isso?
> > >[]s
> > >Toledo
> > >  
> > >
> > 
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr 
> 
>
_______________________________________________________________________
> Yahoo! PageBuilder
> O super editor para criação de sites: é grátis,
> fácil e rápido.
> http://br.geocities.yahoo.com/v/pb.html
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr 

_______________________________________________________________________
Yahoo! PageBuilder
O super editor para criação de sites: é grátis, fácil e rápido.
http://br.geocities.yahoo.com/v/pb.html
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd