[FUGSPBR] "Decifrar" log do ipf
Renato Botelho
renato em galle.com.br
Qua Dez 10 10:03:37 BRST 2003
Guilherme A. Mendes wrote:
> Pessoal,
>
> Estou com um probleminha.... as regras que estão no /etc/ipf.rules estão
> bloqueando o acesso à FTP de alguns clientes que usam windows e não sei
> o motivo disso (aconteceu comigo também), quando vai listar os arquivos
> do diretório, ele da "socket error".
>
> Eu dei uma olhada no /var/log/ipf.today mas não consigo entender o que
> se passa neste log, eu gostaria de ver algum log das coisas que o ipf
> bloqueia para eu poder saber o que liberar para estes clientes não terem
> mais problemas de FTP.
>
> Alguém tem alguma dica?
>
> Obrigado.
>
> Atc,
> Guilherme
>
O que deve estar acontecendo eh que ele esta bloqueando o modo ativo do
ftp, os clientes que usam o passivo estao ok, eu estou comecando a fazer
uns testes com o ipf agora, mas me lembro que tem uma regra que vc pode
por no seu ipnat que deve resolver esse problema
map sua_interface_exterta sua_rede_interna -> seu ip externo proxy port
ftp ftp/tcp
exemplo:
map xl0 192.168.50.0/24 -> 0.0.0.0/32 proxy port ftp ftp/tcp
nao tenho certeza, se eu estiver errado me corrijam por favor, mas acho
que isso deve resolver
[]s
--
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd