[FUG-BR] proftpd jailed

trobalo em mrna.ist.utl.pt trobalo em mrna.ist.utl.pt
Ter Maio 9 06:42:33 BRT 2006 

Tenho aqui 1 problema com o proftpd a correr numa jail.

-> pf.conf

ext_if="em0"

ip_ext="*.*.*.*"

ip_jail="127.0.0.3"

rdr on $ext_if proto tcp from any to $ip_ext port 21 -> $ip_jail port 21
rdr on $ext_if proto tcp from any to $ip_ext port 49152:52000 ->  
$ip_jail port 49152:52000

pass in log quick on $ext_if proto tcp from any to $ip_jail port 21  
flags S/SAFR keep state

pass in log quick on $ext_if proto tcp from any to $ip_jail port 49151  
 >< 52001
pass out log quick on $ext_if proto tcp from $ip_jail port 49151 ><  
52001 to any


-> proftpd.conf

ServerName                      "SERVER X"
ServerType                      standalone
DefaultServer                   on
ScoreboardFile                  /var/run/proftpd.scoreboard
ExtendedLog                     /var/log/proftpd.log

AllowForeignAddress on
PassivePorts 49152 52000
IdentLookups off
UseReverseDNS off
DefaultRoot ~ !wheel

DisplayConnect /etc/motd
Port                            21
Umask                           022

MaxInstances                    30

User                            nobody
Group                           nogroup

AllowOverwrite          on

<Limit SITE_CHMOD>
   DenyAll
</Limit>


No log do proftpd apenas surge isto quando acesso via browser:


*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "NOOP" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "CWD  
/usr/home/teste/" 250 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "TYPE A" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:23 +0100] "PASV" 227 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "USER anonymous" 331 -
*.*.*.* UNKNOWN nobody [09/May/2006:10:36:24 +0100] "PASS (hidden)" 530 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "NOOP" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "CWD  
/usr/home/teste/" 250 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "TYPE A" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:24 +0100] "PASV" 227 -
*.*.*.* UNKNOWN nobody [09/May/2006:10:36:27 +0100] "USER teste" 331 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASS (hidden)" 230 -
*.*.*.* UNKNOWN testee [09/May/2006:10:36:27 +0100] "OPTS utf8 on" 501 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PWD" 257 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "NOOP" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "CWD  
/usr/home/teste/" 250 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "TYPE A" 200 -
*.*.*.* UNKNOWN teste [09/May/2006:10:36:27 +0100] "PASV" 227 -


Sempre que acedo via firefox ou IE não consigo abrir o FTP, ele mostra  
a janela de login mas depois devolve 1 mensagem onde diz que para  
verificar as permissões da folder e que a ligação ao servidor não é  
possível.

drwx------   3 teste  wheel  512 May  8 18:48 teste

Contudo, se aceder via ms-dos

fazendo ftp
open *.*.*.*

ele pede o login e abre o FTP.

Na firewall nao vejo nada a ser bloqueado...

Alguma ideia?

Mais detalhes sobre a lista de discussão freebsd