[FUG-BR] FTP conecta mas nao lista nada
Christiano Liberato
christianoliberato em gmail.com
Sexta Setembro 23 15:47:10 BRT 2011
Pessoal,
agora fiz diferente, tirei o modem adsl do modo bridge e coloquei ele para
discar e rotear.
Com isso, a int externa do openbsd esta com ip do range dhcp do modem.
Meu pf nao tem nada, apenas uma regra de nat permitindo a int interna
navegar e mesmo assim nada...
Em 23 de setembro de 2011 11:50, Christiano Liberato <
christianoliberato em gmail.com> escreveu:
> Marcelo,
>
> quando eu disse "agora habilito o firewall (pfctl -e) e tento ftp para o
> mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo
> listar nada..." fiz isso na rede interna apos habilitar o pf
>
> Em 23 de setembro de 2011 11:26, Christiano Liberato <
> christianoliberato em gmail.com> escreveu:
>
> Marcelo,
>>
>> de dentro do firewall, desabilitei o pf com pfctl -d.
>> Fiz um ftp num server e nao consegui listar, somente apos desabilitar o
>> modo passivo com o comando "passive", que retorna "Passive mode off"
>>
>> agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que
>> fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
>>
>> nem colocando pass all consigo listar
>>
>> ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
>>
>> Em 23 de setembro de 2011 10:50, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:
>>
>> Em 23/09/2011 10:07, Christiano Liberato escreveu:
>>> > Marcelo,
>>> >
>>> > tenho um script que primeiro disca para a operadora, mostra o ip e
>>> depois
>>> > disso que carrega o pf.
>>>
>>> Opa Christiano,
>>>
>>> Então vamos lá. Algumas perguntas pra gente tentar identificar:
>>>
>>> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
>>> para localhost.
>>>
>>> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
>>> não funcionou?
>>>
>>> >
>>> > Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
>>> >escreveu:
>>> >
>>> >> Em 23/09/2011 09:03, Christiano Liberato escreveu:
>>> >>> Vic e Marcelo,
>>> >>>
>>> >>> agradeço pela ajuda, mas nao funcionou.
>>> >>> O fw esta se conectando via pppoe, discando para a operadora e
>>> subindo a
>>> >>> interface tun0 com o ip.
>>> >>> Isso pode alterar algo? Pois nem colocando pass all nas regras
>>> consigo
>>> >>> listar.
>>> >> Mas o que está acontecendo? A interface tun0 não existe na hora que
>>> você
>>> >> carrega o PF?
>>> >>
>>> >> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo
>>> que
>>> >> ele carregue o pf mas com REQUIRE na conexão com a operadora.
>>> >> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
>>> >> vai existir a interface tun0.
>>> >>
>>> >> Seria esse o seu problema?
>>> >>
>>> >> Em 22 de setembro de 2011 21:02, Marcelo Gondim
>>> >> <gondim em bsdinfo.com.br>escreveu:
>>> >>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
>>> >>>>> Caros,
>>> >>>>>
>>> >>>>> Gostaria de uma força.
>>> >>>>> Da minha rede interna estou conseguindo me conectar em servidores
>>> FTP
>>> >> mas
>>> >>>>> nao lista nada com o comando dir. O que fiz:
>>> >>>> Opa Cristiano,
>>> >>>>
>>> >>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
>>> >>>> seguinte:
>>> >>>>
>>> >>>> - Configurei no servidor ftp o range de portas de conexão passiva.
>>> Aqui
>>> >>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
>>> >>>>
>>> >>>> # Port range for passive connections replies. - for firewalling.
>>> >>>>
>>> >>>> PassivePortRange 30000 50000
>>> >>>>
>>> >>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
>>> meu
>>> >>>> servidor para conexão e pronto saio para um abraço. rsrsrs
>>> >>>>
>>> >>>> pass in quick on $ext_if proto tcp to port 30000:50000
>>> >>>>
>>> >>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e
>>> adicionei
>>> >> as
>>> >>>>> regras
>>> >>>>> nat-anchor "ftp-proxy/*"
>>> >>>>> rdr-anchor "ftp-proxy/*"
>>> >>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->
>>> 127.0.0.1
>>> >> port
>>> >>>> 8021
>>> >>>>> anchor "ftp-proxy/*"
>>> >>>>>
>>> >>>>> O serviço ftpproxy esta ok
>>> >>>>> ps aux |grep ftp
>>> >>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00
>>> >>>>> /usr/sbin/ftp-proxy YES
>>> >>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00
>>> grep
>>> >>>>
>>>
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>>
>>
>>
>
Mais detalhes sobre a lista de discussão freebsd