[FUG-BR] Portsupgrade atrás de firewall

José Adilson joseao em globo.com
Qui Abr 28 13:14:02 BRT 2005


Alex S. Moura escreveu:
> José Adilson wrote:
> 
>> Já li, pelo menos um pouco, sobre portas em FTP, e conexão passiva e 
>> ativa. O google tá aí para isso, mas não encontrei a solução. Não sou 
>> daqueles que quer tudo de mão beijada, prontinho. Prefiro procurar a 
>> encher o saco de alguém nas listas.  Mas o caso é que não encontrei 
>> solução para o problema, por isso apelei para a lista. A variável de 
>> ambiente que indica o modo passivo do ftp está ativa sim. Pelos menos 
>> ao dar um env ela aparece lá. Alguém tem alguma idéia? 
> 
> 
> Neste caso, você precisa enviar mais informações. Assim como não era de 
> conhecimento de todos que você já tinha FTP passivo configurado, várias 
> outras sugestões poderão ser redundantes ou inúteis, uma vez que os 
> participantes não sabem de suas tentativas e da configuração do seu 
> firewall e do resto do ambiente. Talvez seja esta a razão da baixa 
> quantidade (e utilidade) de respostas que recebeu através da lista.
> 
> A recomendação sobre informar-se sobre as portas, foi por conta de você 
> ter comentado que liberou as saída nas portas altas, quando, geralmente, 
> para liberar em firewalls (stateful), acesso a servidores FTP externos 
> para clientes internos, é suficiente apenas colocar regras liberando o 
> acesso dos IPs internos às portas de FTP (abaixo) de qualquer IP destino 
> externo. Lembrando que o fetch também pode fazer download de arquivos 
> armazenados em servidores HTTP, é interessante também liberar este acesso.
> 
> Se suas configurações estão corretas e mesmo assim você confirma que a 
> comunicação está sendo interrompida no firewal da rede, então o mais 
> esclarecedor seria verificar os logs do mesmo durante a tentativa de uso 
> do fetch, para determinar porque o mesmo está impedindo este tráfego.
> 
> Portas:
> --------------------------------------------------------
> ftp-data         20/tcp    #File Transfer [Default Data]
> ftp-data         20/udp    #File Transfer [Default Data]
> ftp              21/tcp    #File Transfer [Control]
> ftp              21/udp    #File Transfer [Control]
> http             80/tcp    www www-http #World Wide Web HTTP
> http             80/udp    www www-http #World Wide Web HTTP
> --------------------------------------------------------
> 
> Um abraço,
> 
> Alex
>

Obrigado pela dica. Realmente falhei em informar que a variável de 
ambiente ftp passiva já estava ativa. Também falhei em informar que as 
portas baixas, 20,21 e também a 80 p/ http já estavam liberadas. Peço 
desculpas, mas o problema foi resolvido. A dificuldade era com as portas 
altas.
Obrigado.
José Adilson.

_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br




Mais detalhes sobre a lista de discussão freebsd