[FUG-BR] Proftpd + PF
Rodrigo G. Crescencio
rodrigo em rcsolucoesinteligentes.com.br
Segunda Setembro 6 09:56:55 BRT 2010
Bom dia Galera....
Esse final de semana fui configurar um pequeno Servidor FTP, só para a
minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que
esta inviável mandar por e-mail, como tenho um firewall em PF em casa,
me deparei com alguns probleminhas....
Bom fiz instalação do Proftpd, executei ele com o conf que tem no site
da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago
justamente com o PF...
No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro
micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao
visualizava nada, dava página nao encontrada no firefox, procurando mais
um pouco, axei algumas regras e liberei elas, as regras sao essas:
# RDR FTP_SERVER
rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port
65452
rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server
port 49152:65535
# ENTRADA E SAIDA FTP
pass in quick on $ext_if proto tcp from any to $ftp_server port 65452
keep state
pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port 65452
keep state
pass out quick on $int_if proto tcp from $ftp_server to any port > 49151
keep state
Deposi dessas regras carregadas no PF, o FTP passou a funcionar via
Browser, porem via software, persistem alguns erros, mas mesmo via
browser hora funciona hora nao funciona....
Se alguem ja passou por isso seria muito bom se pudessem me ajudar....
rsrsrs
OBS.: notei que precisa de uma range de portas meio grande para o FTP
poder sair com os dados, o que acontece é se eu deixar essa quantia de
portas abertas, isso iria despropositar o meu firewall, existe alguma
forma dessa range nao ficar aberta ????
Muito Obrigado!
--
Att,
Rodrigo G. Crescencio.
IT Manager / IT Analyst.
Cel: +55 11 7615-7772.
RC - Soluções Inteligentes em TI.
www.rcsolucoesinteligentes.com.br
Seja consciente só imprima se necessário.
Mais detalhes sobre a lista de discussão freebsd