[FUGSPBR] Firewall IPFilter

[Maurício Hiroaki Shibata]

Estou com um problema muito estranho.
Uso o FreeBSD 4.6-RELEASE com o IPFilter 3.4.27 com uma rede interna com NAT
com ip´s privados (10.10.10/24). Na rede interna utilizo clientes WinX,
linux e BSD´s. Quando faço ftp de alguma máquina para qualquer servidor, ele
abre a porta 21 normal e na conexão que deveria abrir para ftp-data(porta
20) a conexão usa uma porta 0 (zero), ou seja, não consigo listar os
diretorios e arquivos, tanto com login de usuário como anonymous. Essas
conexões por exemplo que fiz para ftp.freebsd.org:

Source IP                     Destination IP               ST   PR   #pkts
#bytes       ttl
10.10.10.134,1494     204.152.184.73,21       0/6  tcp      53     31920
119:59:45
10.10.10.134,1495     204.152.184.73,0         0/6  tcp        1
15               0:09

Isso foi capturado no ipfstat -tC -S 10.10.10.134. A segunda linha é o dito
cujo (porta zero).
O interessante é que em clientes linux e BSD´s funciona isso perfeitamente
abrindo a conexão com a porta 20 (ftp-data).
Um exemplo de uma conexão de SO unix:

Source IP                     Destination IP               ST   PR   #pkts
#bytes       ttl
10.10.10.130,1927     204.152.184.73,21       0/6  tcp      40     31920
119:59:59
10.10.10.130,1928     204.152.184.73,20       0/6  tcp      20       1853
119:59:59

Alguém tem uma dica?
Atcs,
        Hiroaki

---------------------------------
Maurício Hiroaki Shibata
Centro de Informática
UnB - Universidade de Brasília

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/