[FUG-BR] A saga de FTP e PF
Enio Marconcini -:- www.Enio.Pro.Br -:-
eniorm em gmail.com
Sexta Agosto 7 10:32:23 BRT 2009
2009/8/7 Renato Botelho <rbgarga em gmail.com>
> Você não tem que liberar o acesso das máquinas internas à
> porta 21, você deve redirecioná-las para a porta do ftp-proxy
> com uma regra de rdr, quem vai se conectar à porta 21 dos
> servidores externos é o proxy.
>
> Nos seus testes você está utilizando conexão ativa ou passiva?
>
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Renato achei o problema, ativei o pflog e fui rastreando,
no rdr da porta 21 para 8021 estava sendo bloqueada pelo "block all" que é a
política padrão que eu estou testando
o que eu fiz foi acrescentar o pass no rdr (rdr pass on .....) e resolveu
tanto o ftp em linha de comando como tbm o Explorer estão acessando
pensei nisso pois regras nat e rdr ainda passam pelo sistema de filtragem,
abraços
--
ENIO RODRIGO MARCONCINI
www.Enio.Pro.Br
skype: eniorm
> FreeBSD -:- OpenBSD -:- Slackware
> Coleções Marcas de Cigarros
< Obi-Wan has taught you well....
Mais detalhes sobre a lista de discussão freebsd