[FUG-BR] FTP conecta mas nao lista nada

Christiano Liberato christianoliberato em gmail.com
Sexta Setembro 23 11:50:48 BRT 2011


Marcelo,

quando eu disse "agora habilito o firewall (pfctl -e) e tento ftp para o
mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo
listar nada..." fiz isso na rede interna apos habilitar o pf

Em 23 de setembro de 2011 11:26, Christiano Liberato <
christianoliberato em gmail.com> escreveu:

> Marcelo,
>
> de dentro do firewall, desabilitei o pf com pfctl -d.
> Fiz um ftp num server e nao consegui listar, somente apos desabilitar o
> modo passivo com o comando "passive", que retorna "Passive mode off"
>
> agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que
> fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
>
> nem colocando pass all consigo listar
>
> ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
>
> Em 23 de setembro de 2011 10:50, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>
> Em 23/09/2011 10:07, Christiano Liberato escreveu:
>> > Marcelo,
>> >
>> > tenho um script que primeiro disca para a operadora, mostra o ip e
>> depois
>> > disso que carrega o pf.
>>
>> Opa Christiano,
>>
>> Então vamos lá. Algumas perguntas pra gente tentar identificar:
>>
>> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
>> para localhost.
>>
>> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
>> não funcionou?
>>
>> >
>> > Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
>> >escreveu:
>> >
>> >> Em 23/09/2011 09:03, Christiano Liberato escreveu:
>> >>> Vic e Marcelo,
>> >>>
>> >>> agradeço pela ajuda, mas nao funcionou.
>> >>> O fw esta se conectando via pppoe, discando para a operadora e subindo
>> a
>> >>> interface tun0 com o ip.
>> >>> Isso pode alterar algo? Pois nem colocando pass all nas regras consigo
>> >>> listar.
>> >> Mas o que está acontecendo? A interface tun0 não existe na hora que
>> você
>> >> carrega o PF?
>> >>
>> >> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que
>> >> ele carregue o pf mas com REQUIRE na conexão com a operadora.
>> >> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
>> >> vai existir a interface tun0.
>> >>
>> >> Seria esse o seu problema?
>> >>
>> >> Em 22 de setembro de 2011 21:02, Marcelo Gondim
>> >> <gondim em bsdinfo.com.br>escreveu:
>> >>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
>> >>>>> Caros,
>> >>>>>
>> >>>>> Gostaria de uma força.
>> >>>>> Da minha rede interna estou conseguindo me conectar em servidores
>> FTP
>> >> mas
>> >>>>> nao lista nada com o comando dir. O que fiz:
>> >>>> Opa Cristiano,
>> >>>>
>> >>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
>> >>>> seguinte:
>> >>>>
>> >>>> - Configurei no servidor ftp o range de portas de conexão passiva.
>> Aqui
>> >>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
>> >>>>
>> >>>> # Port range for passive connections replies. - for firewalling.
>> >>>>
>> >>>> PassivePortRange          30000 50000
>> >>>>
>> >>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
>> meu
>> >>>> servidor para conexão e pronto saio para um abraço. rsrsrs
>> >>>>
>> >>>> pass in quick on $ext_if proto tcp to port 30000:50000
>> >>>>
>> >>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e
>> adicionei
>> >> as
>> >>>>> regras
>> >>>>> nat-anchor "ftp-proxy/*"
>> >>>>> rdr-anchor "ftp-proxy/*"
>> >>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->
>>  127.0.0.1
>> >> port
>> >>>> 8021
>> >>>>> anchor "ftp-proxy/*"
>> >>>>>
>> >>>>> O serviço ftpproxy esta ok
>> >>>>> ps aux |grep ftp
>> >>>>> proxy    24004  0.0  0.0   348   828 ??  Is     2:02PM    0:00.00
>> >>>>> /usr/sbin/ftp-proxy YES
>> >>>>> root     15300  0.0  0.0   364   776 p0  S+     2:15PM    0:00.00
>> grep
>> >>>>
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>
>


Mais detalhes sobre a lista de discussão freebsd