RES: [FUGSPBR] redirecionar portas
Renato Botelho
renato em galle.com.br
Qui Dez 18 10:39:17 BRST 2003
Araujo wrote:
> Já tive problemas tambem com firewall e ftp.
>
> veja o site http://slacksite.com/other/ftp.html
>
> se entendi direito, quando voce usa o ftp passivo é a maquina cliente
> que escolhe a porta que será usada e vai dai pode escolher uma porta
> que voce bloqueou.
>
> já no ativo é o server que escolhe a porta.
>
> De uma olhada que o artigo mata o assunto de vez.
>
> araujo
>
> -----Mensagem original-----
> De: fugspbr-fugspbr.org-bounces em fugspbr.org
> [mailto:fugspbr-fugspbr.org-bounces em fugspbr.org]Em nome de Frederico
> Terra Boechat
> Enviada em: quinta-feira, 18 de dezembro de 2003 09:38
> Para: fugspbr em fugspbr.org
> Assunto: [FUGSPBR] redirecionar portas
>
>
> Olá a todos,
>
> Alguem sabe algium método realmente funcional pra redirecionar portas no nat
> no FreeBSD?
> Já tentei pela natd.conf e pelo rinetd, com portas básicas tipo 80 ele
> funciona sem problemas, mas com ftp, por exemplo, tenho problemas com alguns
> clientes, mesmo redirecionando as portas 20 e 21, tcp e udp e usando cliente
> em modo passivo. Dá um erro 5000 Illegal port. O que eu realmente precisava
> é de um mapeamento dinâmico, semelhante ao iptables do linux.
> Alguem teve experiencias com isso?
>
> Grato
>
> Frederico
Para usar o ftp em modo ativo, voce pode usar a opcao -punch_fw do natd,
ele cria regras dinamicas para cada conexao.
Para o modo passivo eh soh liberar as portas > 1024, pois ele usa essas
portas para transmitir os dados
[]s
--
Renato Botelho
Developer & Unix Admin
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd