[FUGSPBR] Re: (no subject)

Douglas Santos dsantos em hydroxyl.org
Qui Nov 25 15:14:25 BRST 2004 

marcela wrote:
>
>Pessoal,
>
>Possuo o seguinte cenário aqui:
>
>##############      rdr      #FTP SERVER#
>Open BSD 3.5      ----->     #MAIL SERVER#
>pf.conf                      #HTTP SERVER#
>##############               #RRAS# et cetera
>
>Bem, utilizo o OpenBSD como firewall e todos os outros servers estão em
>uma dmz. Tudo parecia funcionar bem, mas, após o início das atividades
>detectaram problemas com o FTP. Fui verificar, e realmente, o que ocorre é
>que o FTP conecta (de dentro para fora) e de fora para dentro também. Qd
>uma requisição chega para o FTP ela é encaminhada para o Windows 2003
>dentro da rede, autentica, tudo certo, mas na hora de listar, pára.. não
>lista pastas, não troca diretórios, enfim, não faz nada....
>
>Sei que este tópico já foi abordado, tentei todas as opções mostradas,
>ftp-proxy, ftpsesamo, o tutorial do pf... mas ainda assim, qd conecto de
>outra rede para a minha o problema persiste.
>
>Nas discussões já feitas não encontrei nenhuma reposta conclusiva..
>então.. gostaria de saber se alguém pode responder o quê, de fato,
>resolveu o problema.

Voce nao vai conseguir resolver isso facilmente com o PF pois o FTP do
Windows e' realmente problematico.

Esqueca as opcoes acima.
Use o proxy-suite disponivel no ports, e pode apostar que funciona.


>Pf.conf (parte do ftp)#ftp#
>rdr on $ext proto tcp from any to any port 21 -> $ftp_server \
>        port 21
>rdr on $ext proto tcp from any to any port 20 -> $ftp_server \
>        port 20
>rdr on $ext proto tcp from any to any port 49152:65535 -> \
>        $ftp_server port 49152:65535
>
>#in on $ext
>
>pass in quick log on $ext proto tcp from any to $ftp_server \
>       port 21 keep state
>pass in quick log on $ext proto tcp from any to $ftp_server \
>        port 20 keep state
>pass in quick log on $ext proto tcp from any to $ftp_server \
>        port > 49151 keep state
>
>#out on $int
>
>pass out quick log on $int proto tcp from any to $ftp_server \
>       port 21 keep state
>pass out quick log on $int proto tcp from any to $ftp_server \
>       port 20 keep state
>pass out quick log on $int proto tcp from any to $ftp_server \
>        port > 49151 keep state

[This mail has been send from http://www.rootshell.be.]

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd