[FUG-BR] ftp-proxy + ipfw + nat

[Cleber Araujo]

Olá, boa noite Marcelo!

Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem.
Embora muitos colegas daqui da lista consigam utilizar os dois, eu já
apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve
a muitos fatores, como exemplo se eles são default deny, qual starta
primeiro no kernel, etc... mas enfim isso é outra discurssão.

O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja
apenas para teste.

Por exemplo:
1 - caso opte pelo IPFW basta adicionar a regra:
ipfw add allow tcp from any to me to 21,8021 setup keep-state
Comentário: não esqueça do setup (que faz a checagem das flags) e o
keep-state (que mantem os estados da conexão)

2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione
a regra:
pass in on suaplacaderede proto tcp from any to localhost port 21,8021
Comentário: a opção in sinaliza que a conexão está entrando no firewall e
neste caso não é necessário fazer checagem das flags ou ativar os estados
com a opção keep state (pois eles já ficam integrados no Kernel).
Mas como seguro morreu de velho, se quiser adicione manualmente no final da
regra: flags S/SAFR keep state (é sem o hífem mesmo).

E claro, como se trata de um servidor toda segurança é necésaria, portanto
política block por padrão.

Poste os resultados de seus testes.

Um grande abraço,


-- 
Cleber Araújo
Analista de Suporte II
Bacharel em Sistemas de Informação
Especializando em Redes de Computadores