[FUG-BR] FTP conecta mas nao lista nada

Christiano Liberato christianoliberato em gmail.com
Domingo Setembro 25 12:17:58 BRT 2011


Marcelo,

estou me conectando pelo dos no ruindows.
Revi minhas regras e agora estou conseguindo listar com as regras em pass
all.
Mas quando bloqueio tudo, nao lista.
Ainda nao achei o q falta.

Em 23 de setembro de 2011 15:55, Marcelo Gondim <gondim em bsdinfo.com.br>escreveu:

> Em 23/09/2011 11:26, Christiano Liberato escreveu:
> > Marcelo,
> >
> > de dentro do firewall, desabilitei o pf com pfctl -d.
> > Fiz um ftp num server e nao consegui listar, somente apos desabilitar o
> modo
> > passivo com o comando "passive", que retorna "Passive mode off"
> >
> > agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço
> que
> > fiz de dentro do firewall. Autentico nele mas nao consigo listar nada...
> >
> > nem colocando pass all consigo listar
> >
> > ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs
>
> Ummm qual o client de ftp você tá usando e o servidor de ftp?
> Experimenta instalar o cliente ncftp e testa com ele.
>
> >
> > Em 23 de setembro de 2011 10:50, Marcelo Gondim<gondim em bsdinfo.com.br
> >escreveu:
> >
> >> Em 23/09/2011 10:07, Christiano Liberato escreveu:
> >>> Marcelo,
> >>>
> >>> tenho um script que primeiro disca para a operadora, mostra o ip e
> depois
> >>> disso que carrega o pf.
> >> Opa Christiano,
> >>
> >> Então vamos lá. Algumas perguntas pra gente tentar identificar:
> >>
> >> 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp
> >> para localhost.
> >>
> >> 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall
> >> não funcionou?
> >>
> >>> Em 23 de setembro de 2011 09:57, Marcelo Gondim<gondim em bsdinfo.com.br
> >>> escreveu:
> >>>
> >>>> Em 23/09/2011 09:03, Christiano Liberato escreveu:
> >>>>> Vic e Marcelo,
> >>>>>
> >>>>> agradeço pela ajuda, mas nao funcionou.
> >>>>> O fw esta se conectando via pppoe, discando para a operadora e
> subindo
> >> a
> >>>>> interface tun0 com o ip.
> >>>>> Isso pode alterar algo? Pois nem colocando pass all nas regras
> consigo
> >>>>> listar.
> >>>> Mas o que está acontecendo? A interface tun0 não existe na hora que
> você
> >>>> carrega o PF?
> >>>>
> >>>> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo
> que
> >>>> ele carregue o pf mas com REQUIRE na conexão com a operadora.
> >>>> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já
> >>>> vai existir a interface tun0.
> >>>>
> >>>> Seria esse o seu problema?
> >>>>
> >>>> Em 22 de setembro de 2011 21:02, Marcelo Gondim
> >>>> <gondim em bsdinfo.com.br>escreveu:
> >>>>>> Em 22/09/2011 19:36, Christiano Liberato escreveu:
> >>>>>>> Caros,
> >>>>>>>
> >>>>>>> Gostaria de uma força.
> >>>>>>> Da minha rede interna estou conseguindo me conectar em servidores
> FTP
> >>>> mas
> >>>>>>> nao lista nada com o comando dir. O que fiz:
> >>>>>> Opa Cristiano,
> >>>>>>
> >>>>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o
> >>>>>> seguinte:
> >>>>>>
> >>>>>> - Configurei no servidor ftp o range de portas de conexão passiva.
> >> Aqui
> >>>>>> uso o pure-ftpd aí vou lá na conf dele e habilito:
> >>>>>>
> >>>>>> # Port range for passive connections replies. - for firewalling.
> >>>>>>
> >>>>>> PassivePortRange          30000 50000
> >>>>>>
> >>>>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do
> >> meu
> >>>>>> servidor para conexão e pronto saio para um abraço. rsrsrs
> >>>>>>
> >>>>>> pass in quick on $ext_if proto tcp to port 30000:50000
> >>>>>>
> >>>>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e
> adicionei
> >>>> as
> >>>>>>> regras
> >>>>>>> nat-anchor "ftp-proxy/*"
> >>>>>>> rdr-anchor "ftp-proxy/*"
> >>>>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 ->
> 127.0.0.1
> >>>> port
> >>>>>> 8021
> >>>>>>> anchor "ftp-proxy/*"
> >>>>>>>
> >>>>>>> O serviço ftpproxy esta ok
> >>>>>>> ps aux |grep ftp
> >>>>>>> proxy    24004  0.0  0.0   348   828 ??  Is     2:02PM    0:00.00
> >>>>>>> /usr/sbin/ftp-proxy YES
> >>>>>>> root     15300  0.0  0.0   364   776 p0  S+     2:15PM    0:00.00
> >> grep
> >>
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd