[FUG-BR] Servidor FTP e regras do PF

Carlos Eduardo G. Carvalho (Cartola) cartoleba em gmail.com
Quinta Fevereiro 14 16:11:30 BRST 2013


Pessoal, só lembrando também que há tradução em português dessa doc do PF:

http://www.openbsd.org/faq/pf/pt/index.html

ou direto ao ponto:

http://www.openbsd.org/faq/pf/pt/ftp.html

Bom pra pelo menos ficar no histórico da lista e avisar os desavisados :)

Abs,

Carlos E G Carvalho (Cartola)
http://cartola.org/360
http://www.panoforum.com.br/


Em 14 de fevereiro de 2013 16:02, vic <vic em wa.pro.br> escreveu:

> Em 2013-02-14 14:46, EnioRM escreveu:
> > salve galera! gostaria de um pequeno help.
> >
> > o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu
> > testo
> > o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes.
> >
> > Notei que, nas regras do pf.conf, quando ativadas, está me causando
> > alguns
> > problemas de conexão, hora autentica, hora não, quando digito a
> > senha,
> > vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro
> > sobre
> > permissão.
> >
> > Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona
> > como
> > esperado.
> > Estou acompanhando essas explicações, que parece o mais adequado com
> > o que
> > eu preciso
> > http://www.openbsd.org/faq/pf/ftp.html#server
> >
> > e as minhas regras, simples, começa com um block in on $externa
> > e depois as liberações indicadas de FTP conforme está no FAQ
> >
> > Alguém me sugere algum ajuste melhor?
>
> Geralmente o FTP dá problema com o modo passivo. O que você tem que
> fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu
> software de ftp suporte especificar uma faixa de portas para usar e ela
> deve estar dentro das sysctl:
>
> net.inet.ip.portrange.first=30000
> net.inet.ip.portrange.last=55000
>
> BTW, o que eu disse acima está dito na FAQ que você enviou
> especificamente em "
> OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535", que
> corrobora com a regra
>
> pass in on $ext_if proto tcp to port > 49151
>
> --
> vic
> http://choppnerd.com
> http://donttrack.us   |   http://dontbubble.us
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd