2009/8/7 Enio Marconcini -:- www.Enio.Pro.Br -:- <eni...@gmail.com>: > estou tendo alguns problemas com FTP por tras de um firewall PF > > tal como descrito no faq de PF > http://www.openbsd.org/faq/pf/pt/ftp.html > > usei o ftp-proxy para que os usuários por tras do firewall possam acessar > sites FTP, tanto pelo programa FTP em linha de comando, como também pelo > Windows Explorer que é o padrão mais usado pelos usuários desktop > > segui a risca o tutorial, porém percebi que se eu deixar o block all e ir > liberando o que eu preciso, tenho linhas de regras que permite pedidos de > conexão interno para porta 21 tal como abaixo > > pass quick on $nic_interna proto tcp from any to any port 21 > > além das anchor e rdr para a porta 8021 de ftp-proxy > > se eu deixar comentado a linha block all, ai funciona pois fica tudo > liberado > > dessa forma eu notei que no netstat que o usuário está conectado ao > ftp-proxy do servidor pela porta 1446 que é aleatória portanto não tem como > eu deixa uma específica > > então se alguém que ja passou por esse problema de ter usuários ftp por tras > do firewall PF e precisa ter conexões ftp e puderem me dar um help eu > ficarei grato
Você não tem que liberar o acesso das máquinas internas à porta 21, você deve redirecioná-las para a porta do ftp-proxy com uma regra de rdr, quem vai se conectar à porta 21 dos servidores externos é o proxy. Nos seus testes você está utilizando conexão ativa ou passiva? -- Renato Botelho ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd