[FUG-BR] FTP - PF.
João Mancy
joaocep em gmail.com
Quinta Junho 20 13:24:59 BRT 2013
Em 20 de junho de 2013 13:20, João Mancy <joaocep em gmail.com> escreveu:
>
>
>
> Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro <
> adiel.netadmin em gmail.com> escreveu:
>
> Lista, bom dia.
>> Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via
>> FTP.
>>
>> No meu pf.conf eu já adicionei as regras para ftp.
>> Sessão NAT do PF:
>> nat-anchor "ftp-proxy/*"
>> rdr-anchor "ftp-proxy/*"
>> rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port 8021
>> Sessão Rules:
>> pass in on $lan_if from 192.168.254.126 to any keep state
>> Já iniciei o serviço com o comando:
>> /usr/sbin/ftp-proxy
>> Também já adicionei no rc.conf:
>> ftpproxy_flags=""
>>
>> Existe mais algo que eu possa fazer?
>>
>> No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log,
>> mas não conecta, e não é somente neste site, mas em outros também.
>> Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP?
>> Obrigado.
>>
>> Log:
>> 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
>> TCP (6), length 64)
>> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum
>> 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale
>> 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0
>> 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF],
>> proto TCP (6), length 60)
>> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum
>> 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss
>> 1460,nop,wscale 6,sackOK,TS val 1168177774 ecr 1], length 0
>> 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto
>> TCP (6), length 52)
>> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum
>> 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr
>> 1168177774], length 0
>> 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF],
>> proto TCP (6), length 52)
>> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum
>> 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val
>> 1168190407 ecr 1], length 0
>> 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto
>> TCP (6), length 52)
>> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum
>> 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr
>> 1168190407], length 0
>> 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto
>> TCP (6), length 52)
>> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum
>> 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr
>> 1168190407], length 0
>> 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF],
>> proto TCP (6), length 52)
>> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum
>> 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457
>> ecr 27], length 0
>>
>> --
>> att,
>> Adiel de Lima Ribeiro
>> facebook.com/sembr.dyndns.info
>>
>>
>
> Oi cara.
>
> no arquivo /etc/inetd.conf
> ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy
>
> no rc.conf
>
> inetd_enable="YES"
>
> # /etc/rc.d/inetd start
>
>
> verifique se a porta 8021 aparecerá no netstat ;)
>
>
> Escrevi sobre em :
> http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html
>
> Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy
>
>
> e uma boa tarde.
>
>
>
E perdoe o que escrevi - é para FreeBSD.
Mas acredito que seu problema esteja relacionado ao Inetd.
--
João Luis Mancy dos Santos
joaocep at gmail.com (msn too)
http://joaocep.blogspot.com
http://www.istf.com.br/perguntas/
http://www.fug.com.br/content/view/20/69/
uin 82889044
Mais detalhes sobre a lista de discussão freebsd