[FUG-BR] Proftpd + PF

Rodrigo G. Crescencio rodrigo em rcsolucoesinteligentes.com.br
Segunda Setembro 6 09:56:55 BRT 2010


  Bom dia Galera....

Esse final de semana fui configurar um pequeno Servidor FTP, só para a 
minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que 
esta inviável mandar por e-mail, como tenho um firewall em PF em casa, 
me deparei com alguns probleminhas....

Bom fiz instalação do Proftpd, executei ele com o conf que tem no site 
da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago 
justamente com o PF...

No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro 
micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao 
visualizava nada, dava página nao encontrada no firefox, procurando mais 
um pouco, axei algumas regras e liberei elas, as regras sao essas:

# RDR FTP_SERVER
rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port 
65452
rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server 
port 49152:65535

# ENTRADA E SAIDA FTP
pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 
keep state
pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151 
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port 65452 
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port > 49151 
keep state

Deposi dessas regras carregadas no PF, o FTP passou a funcionar via 
Browser, porem via software, persistem alguns erros, mas mesmo via 
browser hora funciona hora nao funciona....

Se alguem ja passou por isso seria muito bom se pudessem me ajudar.... 
rsrsrs

OBS.: notei que precisa de uma range de portas meio grande para o FTP 
poder sair com os dados, o que acontece é se eu deixar essa quantia de 
portas abertas, isso iria despropositar o meu firewall, existe alguma 
forma dessa range nao ficar aberta ????

Muito Obrigado!
-- 
Att,

Rodrigo G. Crescencio.
IT Manager / IT Analyst.
Cel: +55 11 7615-7772.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Seja consciente só imprima se necessário.


Mais detalhes sobre a lista de discussão freebsd