On Mon, 06 Sep 2010 09:56:55 -0300, "Rodrigo G. Crescencio" <[email protected]> wrote: > Bom dia Galera.... > > Esse final de semana fui configurar um pequeno Servidor FTP, só para a > minha turma da Faculdade, poder pegar os arquivos nosso trabalho, que > esta inviável mandar por e-mail, como tenho um firewall em PF em casa, > me deparei com alguns probleminhas.... > > Bom fiz instalação do Proftpd, executei ele com o conf que tem no site > da FUG, até aki blz, ele funciona perfeitamente, o problema vem ago > justamente com o PF... > > No PF há um RDR da porta que eu coloquei para o FTP, direto para o outro > micro, até aki blz, os pacotes chegavam, autenticavam, mas o usuário nao > visualizava nada, dava página nao encontrada no firefox, procurando mais > um pouco, axei algumas regras e liberei elas, as regras sao essas: > > # RDR FTP_SERVER > rdr on $ext_if proto tcp from any to any port 65452 -> $ftp_server port > 65452 > rdr on $ext_if proto tcp from any to any port 49152:65535 -> $ftp_server > port 49152:65535 > > # ENTRADA E SAIDA FTP > pass in quick on $ext_if proto tcp from any to $ftp_server port 65452 > keep state > pass in quick on $ext_if proto tcp from any to $ftp_server port > 49151 > keep state > pass out quick on $int_if proto tcp from $ftp_server to any port 65452 > keep state > pass out quick on $int_if proto tcp from $ftp_server to any port > 49151 > keep state > > Deposi dessas regras carregadas no PF, o FTP passou a funcionar via > Browser, porem via software, persistem alguns erros, mas mesmo via > browser hora funciona hora nao funciona.... > > Se alguem ja passou por isso seria muito bom se pudessem me ajudar.... > rsrsrs > > OBS.: notei que precisa de uma range de portas meio grande para o FTP > poder sair com os dados, o que acontece é se eu deixar essa quantia de > portas abertas, isso iria despropositar o meu firewall, existe alguma > forma dessa range nao ficar aberta ???? > > Muito Obrigado!
Defina o range de portas passivas no proftpd.conf: # define o range de portas passivas PassivePorts 45000 60000 E no seu firewall redirecione essas portas para o servidor ftp. Você ainda pode ter problemas com alguns clientes ftp, principalmente se usar um range pequeno, não achei nada racional, mas quando usava um range de 2 mil portas tinha mais problemas com alguns clientes ftp do que 15 mil. Se seu ftp for acessado apenas externamente, você pode adicionar: #http://www.proftpd.org/docs/howto/NAT.html MasqueradeAddress SEU_IP_DE_INTERNET Com isso mesmo os clientes problemáticos que citei acima, funcionam normalmente. E redirecione tb a porta 20, que é a padrão para ftp-data -- vic http://choppnerd.com ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
