[FUG-BR] FTP conecta mas nao lista nada

Sexta Setembro 23 10:50:21 BRT 2011

Em 23/09/2011 10:07, Christiano Liberato escreveu:
> Marcelo,
>
> tenho um script que primeiro disca para a operadora, mostra o ip e depois
> disso que carrega o pf.

Opa Christiano,

Então vamos lá. Algumas perguntas pra gente tentar identificar:

1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp 
para localhost.

2) Se na primeira pergunta funcionar, então remotamente sem o Firewall 
não funcionou?

>
> Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br>escreveu:
>
>> Em 23/09/2011 09:03, Christiano Liberato escreveu:
>>> Vic e Marcelo,
>>>
>>> agradeço pela ajuda, mas nao funcionou.
>>> O fw esta se conectando via pppoe, discando para a operadora e subindo a
>>> interface tun0 com o ip.
>>> Isso pode alterar algo? Pois nem colocando pass all nas regras consigo
>>> listar.
>> Mas o que está acontecendo? A interface tun0 não existe na hora que você
>> carrega o PF?
>>
>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que
>> ele carregue o pf mas com REQUIRE na conexão com a operadora.
>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
>> vai existir a interface tun0.
>>
>> Seria esse o seu problema?
>>
>> Em 22 de setembro de 2011 21:02, Marcelo Gondim
>> <gondim em bsdinfo.com.br>escreveu:
>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
>>>>> Caros,
>>>>>
>>>>> Gostaria de uma força.
>>>>> Da minha rede interna estou conseguindo me conectar em servidores FTP
>> mas
>>>>> nao lista nada com o comando dir. O que fiz:
>>>> Opa Cristiano,
>>>>
>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
>>>> seguinte:
>>>>
>>>> - Configurei no servidor ftp o range de portas de conexão passiva. Aqui
>>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
>>>>
>>>> # Port range for passive connections replies. - for firewalling.
>>>>
>>>> PassivePortRange          30000 50000
>>>>
>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu
>>>> servidor para conexão e pronto saio para um abraço. rsrsrs
>>>>
>>>> pass in quick on $ext_if proto tcp to port 30000:50000
>>>>
>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei
>> as
>>>>> regras
>>>>> nat-anchor "ftp-proxy/*"
>>>>> rdr-anchor "ftp-proxy/*"
>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->    127.0.0.1
>> port
>>>> 8021
>>>>> anchor "ftp-proxy/*"
>>>>>
>>>>> O serviço ftpproxy esta ok
>>>>> ps aux |grep ftp
>>>>> proxy    24004  0.0  0.0   348   828 ??  Is     2:02PM    0:00.00
>>>>> /usr/sbin/ftp-proxy YES
>>>>> root     15300  0.0  0.0   364   776 p0  S+     2:15PM    0:00.00 grep
>>>>