[FUG-BR] FTP ativo e/ou passivo?

Welkson Renny de Medeiros welkson em focusautomacao.com.br
Quarta Março 25 09:44:14 BRT 2009 

Marcelo/Porks escreveu:
> 2009/3/25 Marcelo/Porks <marcelorossi em gmail.com>:
>   
>> 2009/3/24 Saulo Bozzi <psykhe6 em gmail.com>:
>>     
>>> no modo passivo de tal modo liberasse as portas altas que for definido no
>>> server ftp?
>>>       
>> Liberar portas altas nada:
>>
>> http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
>>     
>
> Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
> servidor na rua rede interna é quase a mesma coisa, mas usando
> ftp-proxy.
>
> =========no pf.conf coloque:==========
>
> rdr on $All_IF_Ext proto tcp from any to \
>    $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
> rdr on $All_IF_Int proto tcp from any to \
>    $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
>
> rdr-anchor "ftp-proxy/*"
> nat-anchor "ftp-proxy/*"
> anchor "ftp-proxy/*"
>
> =======no /usr/local/etc/rc.d/ftpproxy========
> #!/bin/sh
>
> # PROVIDE: startstop
> # REQUIRE:
> # KEYWORD: shutdown
> #
> # ftpproxy_enable="YES"
> #
>
> . /etc/rc.subr
>
> name=ftpproxy
> rcvar=`set_rcvar`
>
> load_rc_config $name
>
> ftpproxy_enable=${ftpproxy_enable:-"NO"}
>
> start_cmd=start_cmd_func
> stop_cmd=stop_cmd_func
>
> start_cmd_func()
> {
>         /usr/sbin/ftp-proxy -R <ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO>
> -P 21 -p 8010
> }
>
> stop_cmd_func()
> {
>         killall ftp-proxy
> }
>
> run_rc_command "$1"
>
> ==========no /etc/rc.conf========
> ftpproxy_enable="YES"
>
> =======por fim execute os comandos====
> # chmod 700 /usr/local/etc/rc.d/ftpproxy
> # pfctl -f /etc/pf.conf
> # /usr/local/etc/rc.d/ftpproxy start
>
>   

Tenho um sistema de vendas que envia pedido via palm com FTP... tive 
muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma 
faixa de portas no VSFTPD e no firewall... funfa agora 100%

vsftpd.conf:
..
..
..
# portas
pasv_min_port=50000
pasv_max_port=50010



pf.conf
# libera acesso ao servidor ftp (vsftpd)
pass in log on $ext_if proto tcp from any to any port 21 keep state

# libera acesso a portas do FTP Passivo
pass in log on $ext_if proto tcp from any to any port 50000:50010 keep state

É isso, forte abraço!

-- 
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
 
 
 
                      Powered by ....
 
                                           (__)
                                        \\\'',)
                                          \/  \ ^
                                          .\._/_)
 
                                      www.FreeBSD.org

Mais detalhes sobre a lista de discussão freebsd