[FUG-BR] Servidor FTP e regras do PF
vic
vic em wa.pro.br
Quinta Fevereiro 14 16:02:38 BRST 2013
Em 2013-02-14 14:46, EnioRM escreveu:
> salve galera! gostaria de um pequeno help.
>
> o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu
> testo
> o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes.
>
> Notei que, nas regras do pf.conf, quando ativadas, está me causando
> alguns
> problemas de conexão, hora autentica, hora não, quando digito a
> senha,
> vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro
> sobre
> permissão.
>
> Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona
> como
> esperado.
> Estou acompanhando essas explicações, que parece o mais adequado com
> o que
> eu preciso
> http://www.openbsd.org/faq/pf/ftp.html#server
>
> e as minhas regras, simples, começa com um block in on $externa
> e depois as liberações indicadas de FTP conforme está no FAQ
>
> Alguém me sugere algum ajuste melhor?
Geralmente o FTP dá problema com o modo passivo. O que você tem que
fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu
software de ftp suporte especificar uma faixa de portas para usar e ela
deve estar dentro das sysctl:
net.inet.ip.portrange.first=30000
net.inet.ip.portrange.last=55000
BTW, o que eu disse acima está dito na FAQ que você enviou
especificamente em "
OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535", que
corrobora com a regra
pass in on $ext_if proto tcp to port > 49151
--
vic
http://choppnerd.com
http://donttrack.us | http://dontbubble.us
Mais detalhes sobre a lista de discussão freebsd