Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Renato Botelho]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Mon, Aug 29, 2005 at 03:53:04PM -0300, Vitor Renato Alves de Brito wrote:
 Olá Éderson,
 
 NÃO FUNCIONOU.
 
 Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.
 
 Será que tem que colocar alguma coisa no kernel?
 
 Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
 linha rdr e depois pass in all pass out all. Tirei ipfw tb.

Vamos ser extremistas, coloca isso no seu inetd.conf

ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
ftp-proxy -n -u proxy

Se você tiver mais de um ip na sua placa externa e quiser que ele use
apenas 1 deles, adiciona no final da linha -a SEU_IP

Restarte o inetd e tente novamente.

[]s
- -- 
Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

Grandpa Charnock's Law:
You never really learn to swear until you learn to drive.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDE1tN6CRbiSJE7akRAiSqAJ9K+ulZKhcFm9SXyUI4KGBwlJWVFwCeJ91D
mMS6wz2plbKTuFaINAyzCNY=
=I7pR
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Vitor Renato Alves de Brito]

Renato, 

Beleza?

Olha, nao vai...

Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.

Meu pf.conf nao tem nada. Veja:
...
scrub in all
nat on $ext_if1 from redes to any - ($ext_if1)
rdr on $int_if1 proto tcp from any to any port 21 - 127.0.0.1 port 10021
pass in all
pass out all

Já coloquei o servico no /etc/services:
ftp-proxy   10021/tcp   # ftpproxy

E o inetd.conf:
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

O cliente loga no servidor mas quando dá um ls/get/put... o servidor corta
a conexao.

Pelo tcpdump eu vejo que pacotes ftp-data entram e saem do meu servidor
mas nao vao para o cliente.

Qualquer ajuda é bem-vinda.

Falou.


On Fri, 26 Aug 2005, Renato Botelho wrote:

 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On Thu, Aug 25, 2005 at 06:05:02PM -0300, Vitor Renato Alves de Brito wrote:
  Olá Pessoal,
  
  To fazendo NAT com o PF no FreeBSD 5.4-p6.
  
  To tendo problemas com clientes e FTP. Instalei os seguintes proxys de FTP
  e nenhum funcionou: jftpgw, ftp.proxy, frox
  
  Estou usando esta regra logo abaixo da regra de nat no pf.conf:
  rdr on $int_if1 proto tcp from any to any port ftp - 127.0.0.1 port 10021
  
  Alguém tem alguma dica?
 
 Use o ftp-proxy nativo, basta descomentar uma linha no seu
 /etc/inetd.conf.
 
 A parte do PF você tem uma excelente documentação em:
 
 http://www.openbsd.org/faq/pf/pt/ftp.html
 
 []'s
 - -- 
 Renato Botelho garga @ FreeBSD.org
freebsd @ galle.com.br
 GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
 
 The subspace _W inherits the other 8 properties of _V. And there aren't
 even any property taxes.
   -- J. MacKay, Mathematics 134b
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.2 (FreeBSD)
 
 iD8DBQFDDuo26CRbiSJE7akRAmmKAKCSg9UISpNDl7su+7BXm+NBjEV89gCgm+L5
 pRWhNRTrdzGqkrrG0Qw0BQk=
 =o1bG
 -END PGP SIGNATURE-
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Alexandre Vasconcelos]

Vitor Renato Alves de Brito wrote:
Renato, 


Beleza?

Olha, nao vai...

Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.


Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo 
passivo.


--
Alexandre Vasconcelos
Unix Admin
SSP/GO


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] Packet Filter X FTP (nao funciona)

[Éderson Chimbida]

Tenta lá !

Inicia teu ftp-proxy no inetd !

dai no pf.conf:

rdr on $int_if proto tcp from $int_net to \
any port ftp - 127.0.0.1 port 8021

pass in quick on $ext_if inet proto tcp from any \
to $ext_if user proxy keep state

pass in quick on $int_if inet proto tcp from \
 any to any user proxy keep state

Pra olhar o que ta rolando da um log nas politicas block e depois com
o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )

Ou ainda vc pode especificar as portas que quer usar!

no inetd.conf:
127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180

dai vc libera esse range de portas no braço ! Alguns servidores ftp
seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar
isso !

Em 26/08/05, Alexandre Vasconcelos[EMAIL PROTECTED] escreveu:
 Vitor Renato Alves de Brito wrote:
  Renato,
 
  Beleza?
 
  Olha, nao vai...
 
  Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio
  exemplo do man ftp-proxy para redirecionar e alias era igual ao que já
  estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai.
 
 Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo
 passivo.
 
 --
 Alexandre Vasconcelos
 Unix Admin
 SSP/GO

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br