Cristina Fernandes Silva escreveu: > isso é para PF e usando IPFW ?? tem algum problema ?? > > 2009/3/25 Welkson Renny de Medeiros <welk...@focusautomacao.com.br>: > >> Marcelo/Porks escreveu: >> >>> 2009/3/25 Marcelo/Porks <marceloro...@gmail.com>: >>> >>> >>>> 2009/3/24 Saulo Bozzi <psyk...@gmail.com>: >>>> >>>> >>>>> no modo passivo de tal modo liberasse as portas altas que for definido no >>>>> server ftp? >>>>> >>>>> >>>> Liberar portas altas nada: >>>> >>>> http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html >>>> >>>> >>> Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um >>> servidor na rua rede interna é quase a mesma coisa, mas usando >>> ftp-proxy. >>> >>> =========no pf.conf coloque:========== >>> >>> rdr on $All_IF_Ext proto tcp from any to \ >>> $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010 >>> rdr on $All_IF_Int proto tcp from any to \ >>> $IP_IF_Ext2 port 21 -> 127.0.0.1 port 8010 >>> >>> rdr-anchor "ftp-proxy/*" >>> nat-anchor "ftp-proxy/*" >>> anchor "ftp-proxy/*" >>> >>> =======no /usr/local/etc/rc.d/ftpproxy======== >>> #!/bin/sh >>> >>> # PROVIDE: startstop >>> # REQUIRE: >>> # KEYWORD: shutdown >>> # >>> # ftpproxy_enable="YES" >>> # >>> >>> . /etc/rc.subr >>> >>> name=ftpproxy >>> rcvar=`set_rcvar` >>> >>> load_rc_config $name >>> >>> ftpproxy_enable=${ftpproxy_enable:-"NO"} >>> >>> start_cmd=start_cmd_func >>> stop_cmd=stop_cmd_func >>> >>> start_cmd_func() >>> { >>> /usr/sbin/ftp-proxy -R <ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO> >>> -P 21 -p 8010 >>> } >>> >>> stop_cmd_func() >>> { >>> killall ftp-proxy >>> } >>> >>> run_rc_command "$1" >>> >>> ==========no /etc/rc.conf======== >>> ftpproxy_enable="YES" >>> >>> =======por fim execute os comandos==== >>> # chmod 700 /usr/local/etc/rc.d/ftpproxy >>> # pfctl -f /etc/pf.conf >>> # /usr/local/etc/rc.d/ftpproxy start >>> >>> >>> >> Tenho um sistema de vendas que envia pedido via palm com FTP... tive >> muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma >> faixa de portas no VSFTPD e no firewall... funfa agora 100% >> >> vsftpd.conf: >> .. >> .. >> .. >> # portas >> pasv_min_port=50000 >> pasv_max_port=50010 >> >> >> >> pf.conf >> # libera acesso ao servidor ftp (vsftpd) >> pass in log on $ext_if proto tcp from any to any port 21 keep state >> >> # libera acesso a portas do FTP Passivo >> pass in log on $ext_if proto tcp from any to any port 50000:50010 keep state >> >> É isso, forte abraço! >> >> -- >> Welkson Renny de Medeiros >> Focus Automação Comercial >> Desenvolvimento / Gerência de Redes >> welk...@focusautomacao.com.br >> >> >> >> Powered by .... >> >> (__) >> \\\'',) >> \/ \ ^ >> .\._/_) >> >> www.FreeBSD.org >> >> >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > >
Cristina, Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA.... em alguns casos tem que usar ftp-proxy, etc. De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp passivo (isso vai dependor do ftp-server). No resto é só liberar as portas mesmo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by .... (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd