RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Sérgio José Ferreira sergio em wgo.com.br
Seg Ago 29 15:59:31 BRT 2005 

Isso é realmente engraçado....aqui também não funciona nem a pau.


Sérgio José Ferreira
WGO Telecom

-----Mensagem original-----
De: Freebsd-bounces em fug.com.br [mailto:Freebsd-bounces em fug.com.br] Em
nome de Vitor Renato Alves de Brito
Enviada em: segunda-feira, 29 de agosto de 2005 15:53
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Packet Filter X FTP (nao funciona)


Olá Éderson,

NÃO FUNCIONOU.

Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.

Será que tem que colocar alguma coisa no kernel?

Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr e depois pass in all pass out all. Tirei ipfw tb.

Qualquer ajuda é bem-vinda.

Falou.

On Fri, 26 Aug 2005, Éderson Chimbida wrote:

> Tenta lá !
> 
> Inicia teu ftp-proxy no inetd !
> 
> dai no pf.conf:
> 
> rdr on $int_if proto tcp from $int_net to \
>         any port ftp -> 127.0.0.1 port 8021
> 
> pass in quick on $ext_if inet proto tcp from any \
>         to $ext_if user proxy keep state
> 
> pass in quick on $int_if inet proto tcp from \
>          any to any user proxy keep state
> 
> Pra olhar o que ta rolando da um log nas politicas block e depois com 
> o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )
> 
> Ou ainda vc pode especificar as portas que quer usar!
> 
> no inetd.conf:
> 127.0.0.1:8021 stream tcp       nowait  root    /usr/libexec/ftp-proxy
> ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180
> 
> dai vc libera esse range de portas no braço ! Alguns servidores ftp 
> seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar 
> isso !
> 
> Em 26/08/05, Alexandre Vasconcelos<alexandre em sspj.go.gov.br> escreveu:
> > Vitor Renato Alves de Brito wrote:
> > > Renato,
> > >
> > > Beleza?
> > >
> > > Olha, nao vai...
> > >
> > > Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o 
> > > próprio exemplo do man ftp-proxy para redirecionar e alias era 
> > > igual ao que já estava usando. Já tinha lido tudo naquela página 
> > > que passou e tb. nao vai.
> > 
> > Faz um teste aí pra gente, configura seu cliente de FTP pra usar o 
> > modo passivo.
> > 
> > --
> > Alexandre Vasconcelos
> > Unix Admin
> > SSP/GO
> 
> _______________________________________________
> Freebsd mailing list
> Freebsd em fug.com.br 
> http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
> 
> 
> 
> ---
> Esta mensagem foi verificada pelo e-mail protegido Arte Final
> Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005 Proteja

> o seu e-mail com a Arte Final - http://www.artefinal.com.br
> 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul
de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o
seu e-mail com a Arte Final - http://www.artefinal.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd em fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Mais detalhes sobre a lista de discussão freebsd