[FUG-BR] PF vx FTPS
João Mancy
joaocep em gmail.com
Quarta Junho 29 18:20:47 BRT 2011
A um tempo eu escrevi isso:
http://joaocep.blogspot.com/2010/02/freebsd-8-e-ftpproxy.html
no artigo acima tem uma modificação:
inetd.conf:
ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy
no mais:
Concordo com o Renato. Não tem como atender a tudo.
Se possível , tente usar SCP ( Openssh )
um abraço
Em 29 de junho de 2011 18:06, Renato Botelho <rbgarga em gmail.com> escreveu:
> 2011/6/29 Christiano Liberato <christianoliberato em gmail.com>:
> > Caros,
> >
> > permito no pf que alguns ips façam ftp e agora surgiu a necessidade de
> > permitir que façam ftps para um determinado ip na porta 990.
> > Criei uma regra que permite acessar esse ip com ftps mas apos conectar
> nao
> > lista as pastas de jeito nenhum.
> > Ja alterei as confs de nat-anchor e rdr-anchor e nada.
> > Alguem ja fez isso funcionar?
> > Parece que tem algo a ver com passive mode...
>
> Até onde sei é impossível atender a todas as modalidades
> de conexão FTP.
>
> Se você usar o ftp-proxy vai cobrir 2 tipos:
>
> FTP ativo
> FTP passivo
>
> Ambos sem SSL, se você desligar o ftp-proxy e tiver as regras
> liberando os usuários internos a sair pra portas altas, vai cobrir
> o seguinte:
>
> FTP passivo
> FTP com SSL
>
> O que acontece é que quando você habilita o ftp-proxy, as conexões
> pra porta 21 são redirecionadas pro proxy, e é ele quem abre a
> conexão com o server, e nessa hora não vai rolar a troca de chaves
> pois o ftp-proxy não sabe fazer isso.
>
> Mesmo se ele soubesse, teria que rolar uma troca de chaves entre
> o proxy e o server e outra entre o client e o proxy. Nesse caso, o client
> nunca teria certeza que o destinatário é quem diz ser.
>
> O protocolo FTP é tosco e cheio de problemas, o ideal seria não usá-lo
> mais, mas.... "na teoria a prática é simples, já na prática as coisas são
> diferentes".
>
> []s
> --
> Renato Botelho
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
João Luis Mancy dos Santos
joaocep at gmail.com (msn too)
http://joaocep.blogspot.com
uin 82889044
Mais detalhes sobre a lista de discussão freebsd