[FUG-BR] FTP ativo e/ou passivo?
Welkson Renny de Medeiros
welkson em focusautomacao.com.br
Quarta Março 25 10:25:12 BRT 2009
Cristina Fernandes Silva escreveu:
> isso é para PF e usando IPFW ?? tem algum problema ??
>
> 2009/3/25 Welkson Renny de Medeiros <welkson em focusautomacao.com.br>:
>
>> Marcelo/Porks escreveu:
>>
>>> 2009/3/25 Marcelo/Porks <marcelorossi em gmail.com>:
>>>
>>>
>>>> 2009/3/24 Saulo Bozzi <psykhe6 em gmail.com>:
>>>>
>>>>
>>>>> no modo passivo de tal modo liberasse as portas altas que for definido no
>>>>> server ftp?
>>>>>
>>>>>
>>>> Liberar portas altas nada:
>>>>
>>>> http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html
>>>>
>>>>
>>> Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um
>>> servidor na rua rede interna é quase a mesma coisa, mas usando
>>> ftp-proxy.
>>>
>>> =========no pf.conf coloque:==========
>>>
>>> rdr on $All_IF_Ext proto tcp from any to \
>>> $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
>>> rdr on $All_IF_Int proto tcp from any to \
>>> $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010
>>>
>>> rdr-anchor "ftp-proxy/*"
>>> nat-anchor "ftp-proxy/*"
>>> anchor "ftp-proxy/*"
>>>
>>> =======no /usr/local/etc/rc.d/ftpproxy========
>>> #!/bin/sh
>>>
>>> # PROVIDE: startstop
>>> # REQUIRE:
>>> # KEYWORD: shutdown
>>> #
>>> # ftpproxy_enable="YES"
>>> #
>>>
>>> . /etc/rc.subr
>>>
>>> name=ftpproxy
>>> rcvar=`set_rcvar`
>>>
>>> load_rc_config $name
>>>
>>> ftpproxy_enable=${ftpproxy_enable:-"NO"}
>>>
>>> start_cmd=start_cmd_func
>>> stop_cmd=stop_cmd_func
>>>
>>> start_cmd_func()
>>> {
>>> /usr/sbin/ftp-proxy -R <ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO>
>>> -P 21 -p 8010
>>> }
>>>
>>> stop_cmd_func()
>>> {
>>> killall ftp-proxy
>>> }
>>>
>>> run_rc_command "$1"
>>>
>>> ==========no /etc/rc.conf========
>>> ftpproxy_enable="YES"
>>>
>>> =======por fim execute os comandos====
>>> # chmod 700 /usr/local/etc/rc.d/ftpproxy
>>> # pfctl -f /etc/pf.conf
>>> # /usr/local/etc/rc.d/ftpproxy start
>>>
>>>
>>>
>> Tenho um sistema de vendas que envia pedido via palm com FTP... tive
>> muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma
>> faixa de portas no VSFTPD e no firewall... funfa agora 100%
>>
>> vsftpd.conf:
>> ..
>> ..
>> ..
>> # portas
>> pasv_min_port=50000
>> pasv_max_port=50010
>>
>>
>>
>> pf.conf
>> # libera acesso ao servidor ftp (vsftpd)
>> pass in log on $ext_if proto tcp from any to any port 21 keep state
>>
>> # libera acesso a portas do FTP Passivo
>> pass in log on $ext_if proto tcp from any to any port 50000:50010 keep state
>>
>> É isso, forte abraço!
>>
>> --
>> Welkson Renny de Medeiros
>> Focus Automação Comercial
>> Desenvolvimento / Gerência de Redes
>> welkson em focusautomacao.com.br
>>
>>
>>
>> Powered by ....
>>
>> (__)
>> \\\'',)
>> \/ \ ^
>> .\._/_)
>>
>> www.FreeBSD.org
>>
>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
>
Cristina,
Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA....
em alguns casos tem que usar ftp-proxy, etc.
De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp
passivo (isso vai dependor do ftp-server).
No resto é só liberar as portas mesmo.
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
welkson em focusautomacao.com.br
Powered by ....
(__)
\\\'',)
\/ \ ^
.\._/_)
www.FreeBSD.org
Mais detalhes sobre a lista de discussão freebsd