[FUG-BR] FTP - PF.

Quinta Junho 20 13:20:13 BRT 2013

Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro <
adiel.netadmin em gmail.com> escreveu:

> Lista, bom dia.
> Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via
> FTP.
>
> No meu pf.conf eu já adicionei as regras para ftp.
> Sessão NAT do PF:
> nat-anchor "ftp-proxy/*"
> rdr-anchor "ftp-proxy/*"
> rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021
> Sessão Rules:
> pass in on $lan_if from 192.168.254.126 to any keep state
> Já iniciei o serviço com o comando:
> /usr/sbin/ftp-proxy
> Também já adicionei no rc.conf:
> ftpproxy_flags=""
>
> Existe mais algo que eu possa fazer?
>
> No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log,
> mas não conecta, e não é somente neste site, mas em outros também.
> Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP?
> Obrigado.
>
> Log:
> 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
> TCP (6), length 64)
>     xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum
> 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale
> 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0
> 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF],
> proto TCP (6), length 60)
>     ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum
> 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss
> 1460,nop,wscale 6,sackOK,TS val 1168177774 ecr 1], length 0
> 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
> TCP (6), length 52)
>     xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum
> 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr
> 1168177774], length 0
> 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF],
> proto TCP (6), length 52)
>     ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum
> 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val
> 1168190407 ecr 1], length 0
> 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto
> TCP (6), length 52)
>     xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum
> 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr
> 1168190407], length 0
> 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto
> TCP (6), length 52)
>     xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum
> 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr
> 1168190407], length 0
> 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF],
> proto TCP (6), length 52)
>     ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum
> 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457
> ecr 27], length 0
>
> --
> att,
> Adiel de Lima Ribeiro
> facebook.com/sembr.dyndns.info
>
>

Oi cara.

no arquivo /etc/inetd.conf
ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy

no rc.conf

inetd_enable="YES"

# /etc/rc.d/inetd start

verifique se a porta 8021 aparecerá no netstat ;)

Escrevi sobre em :
http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html

Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy

e uma boa tarde.

-- 
João Luis Mancy dos Santos
joaocep at gmail.com    (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044