[FUG-BR] ftp conecta mas não lista pastas em alguns lugares
Marcelo Gondim
gondim em linuxinfo.com.br
Sexta Maio 20 17:34:49 BRT 2011
Olá pessoal,
Bem cá estou eu novamente :)
Dei um jeito no meu problema anterior das mensagens no apache e coloquei
apenas uma mensagem que era a mais importante. ;)
Agora o que ocorre é o seguinte: eu do meu notebook usando o filezilla,
cliente de ftp, para alguns lugares eu conecto no FTP e lista as pastas
normalmente mas em alguns outros lugares não vai nem à pau juvenal :)
conecta e fica:
Comando: PASV
Resposta: 227 Entering Passive Mode (186,193,48,3,18,14)
Comando: MLSD
Erro: A conexão excedeu o tempo de espera
Erro: Falhou a obtenção da lista de pastas
Para o site ftp.embratel.net.br vai tranquilo e lista.
Bem isso eu acessando do meu notebook passando pelo FreeBSD que está com
Firewall mas com política default de ACCEPT e as seguintes regras abaixo:
#!/bin/sh
ipfw disable one_pass
ipfw -f flush
ipfw table all flush
ipfw table 1 add 10.255.0.12
ipfw table 2 add 10.0.0.0/8
ipfw table 2 add 192.168.0.0/16
# Radius
ipfw table 3 add 192.168.255.2
ipfw table 3 add 192.168.255.3
ipfw add allow ip from any to any via lo0
ipfw add deny ip from any to 127.0.0.0/8
ipfw add deny ip from 127.0.0.0/8 to any
ipfw add allow tcp from "table(99)" to me 81
ipfw add deny tcp from any to me 81
ipfw add fwd 127.0.0.1,81 ip from "table(99)" to any 80 via em1
ipfw add divert 8668 all from "table(2)" to any out via em0
ipfw add divert 8668 all from any to me in recv em0
ipfw add allow tcp from "table(1)" to me 22
ipfw add deny tcp from any to me 22
ipfw add allow tcp from "table(1)" to me 443
ipfw add deny tcp from any to me 443
ipfw add allow udp from "table(3)" to me 1812,1813
ipfw add deny udp from any to me 1812,1813
ipfw add allow tcp from "table(1)" to me 3306
ipfw add deny tcp from any to me 3306
ipfw add deny udp from any to me 123
Teoricamente era para estar funcionando mas acredito que esteja faltando
algo.
Do FreeBSD fazendo o mesmo teste acessando o ftp.embratel.net.br com o
programa ftp, já não funciona.
Já do FreeBSD para ftp.unicamp.br funcionou perfeito:
ftp> ls
229 Entering Extended Passive Mode (|||11720|)
150 Opening ASCII mode data connection for file list
-rw-r--r-- 1 FtpUser FtpGroup 302 Jul 11 2005 msg.welcome
drwxrwsr-x 5 FtpUser FtpGroup 1024 May 6 13:55 pub
drwxr-sr-x 8 FtpUser FtpGroup 512 Oct 22 2010 pub2
drwxrwsr-x 6 FtpUser FtpGroup 512 May 6 13:36 pub3
drwxrwsr-x 7 FtpUser FtpGroup 512 Nov 9 2010 pub4
drwxrwsr-x 5 FtpUser FtpGroup 512 Aug 12 2010 pub5
drwxrwsr-x 13 FtpUser FtpGroup 512 Feb 18 09:55 pub6
drwxrwsr-x 5 FtpUser FtpGroup 512 May 6 14:37 pub7
226 Transfer complete
ftp>
Mas para ftp.embratel.net.br não funciona:
Name (ftp.embratel.net.br:suporte): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
229 Entering Extended Passive Mode (|||44003|)
421 Timeout.
ftp>
E ambos funcionam acessando do notebook. Existe algo que eu precise
fazer para que normalize isso?
No linux eu usava o ip_conntrack_ftp e o ip_nat_ftp mas no FreeBSD não
vi o que fazer.
Alguma luz pessoal? :)
[]´s
Mais detalhes sobre a lista de discussão freebsd