Re: [FUG-BR] ftp-proxy + ipfw + nat
Em 19 de outubro de 2010 23:45, Cleber Araujo clebersisi...@gmail.com escreveu: Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleber, Se possível, gostaria que comentasse (que é indiscutivelmente melhor que o IPFW) -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy + ipfw + nat
Olá pessoal, Dei uma pesquisada aqui na lista sobre isso mas o que encontrei não adiantou então vim recorrer aos universitários rsrsrs O ambiente é esse: uma máquina com FreeBSD 8.1-STABLE rodando um ftp (proftpd), mas esse ftp é só para o desenvolvedor colocar as páginas administrativas aqui do sistema interno. O ftp está conectando e funcionando localmente mas remotamente eu conecto, me logo e na hora do ls devolve os dados mas ao entrar em alguns diretórios os dados param de vir e aí só reconectando. Fiz o seguinte: no /etc/rc.conf: ftpproxy_enable=YES Iniciei o ftp-proxy com: /etc/rc.d/ftp-proxy start Blz e escutando na porta 8021: # sockstat -4l (r...@aldeia2)[/etc]# sockstat -4l USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS proxyftp-proxy 21064 3 tcp4 127.0.0.1:8021*:* nobody proftpd19271 0 tcp4 *:21 *:* No /etc/pf.conf meu coloquei: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on re2 proto tcp from any to self port ftp - 127.0.0.1 port 8021 Nas minhas regras de ipfw, nessa mesma máquina com ftp, eu liberei o acesso ao ftp assim: $fw add allow tcp from any to me 21,8021 setup keep-state Depois de muitas tentativas e realmente não entendi porque não funcionava, digo, funcionava e depois parava, resolvi fazer de outro jeito que funcionou e foi assim: 1) tirei fora o serviço ftp-proxy. 2) tirei as regras de rdr do pf.conf 3) coloquei a seguinte regra no meu ipfw: $fw add allow tcp from any to me 21,1-65535 setup keep-state Dessa maneira funcionou mas tive que abrir as portas para conexão porque o ftp-proxy não funfou. Alguém consegue me dar uma luz de que caminho seguir ou algum tuto sobre esse assunto? Ou vocês realmente fazem assim como eu fiz? Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy
Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Só consegui fazer qd fiz o RDR na interface do tunel da VPN. Ajax# cat /etc/pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on ng0 proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* valeu galera. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Meu cenário é mais simples, tenho o free rodando com PF+ALTQ e atrás dele um servidor FTP onde clientes enviam arquivos para a empresa como também a empresa disponibiliza arquivos para os mesmos. Dai para que o servidor FTP funcionasse a contento instalei o pftpx via ports mesmo e minhas confs estão assim: 1 - Configuração no rc.conf (como vou rodar mais de uma instância do pftpx, adicionei a seguinte linha no rc.conf) rc_conf_files=/etc/rc.conf /etc/rc.conf.local assim posso carregar no meu caso as 2 instâncias que preciso dentro do rc.conf.local, uma para que os clientes acessem servidores FTP na NET e outra para que a NET acesse meu servidor FTP atrás do FW # Proxy rede interna a servidores na internet /usr/local/sbin/pftpx # Proxy para acesso ao FTP atrás do FW /usr/local/sbin/pftpx -f 192.168.0.2 -p 200.96.175.210 -c 21 2 - agora no /etc/pf.conf (configuração para que os clientes atrás do FW acesse FTP na internet) Na sessão de NAT coloque nat-anchor pftpx/* Na sessão de redirecionamento coloque rdr-anchor pftpx/* rdr pass on $if_int proto tcp from $rede_interna to any port 21 - 127.0.0.1 port 8021 Na sessão das regras de filtragem anchor pftpx/* pass in quick on $if_int proto tcp from $rede_interna to any port 21 modulate state pass out quick on $if_ext proto tcp from $if_ext to any port 21 modulate state Pronto! com isso seus clientes já terão acesso a servidores FTP na NET agora para que os clientes das filiais acessem o seu server na matriz o ideal é você configurar um servidor FTP no modo PASSIVO, assim você tem o controle das portas que serão abertas no PF. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Só consegui fazer qd fiz o RDR na interface do tunel da VPN. Ajax# cat /etc/pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on ng0 proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* é isso mesmo.. o meu: rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor pftpx/* nat-anchor pftpx/* anchor pftpx/* -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu Miranda, ja fiz funcionar utilizando o pftpx. Thanks anyway. 2009/8/4 Wesley Miranda li...@freebsdconsult.com.br Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Wesley Miranda escreveu: Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A propria mensagem diz, que a partir do 7.0 o ftp-proxy já faz parte da base do sistema é so colocar no rc.conf a linha ftpproxy_enable=YES e depois startar /etc/rc.d/ftpproxy start e pronto já ta rodando logico que precisa criar as regras do pf.. Adailton Milhorini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Completando a resposta como está a configuração do seu PF, uma maneira é essa: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on $int_if proto tcp from $lan to any port 21 - \ 127.0.0.1 port 8021 anchor ftp-proxy/* pass out proto tcp from $proxy to any port 21 Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
reboot? Pq nao um pfctl -f /etc/pf.conf ? Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Dec 5, 2007 11:55 AM, Eduardo Frazão [EMAIL PROTECTED] wrote: reboot? Pq nao um pfctl -f /etc/pf.conf ? porque senão também teria que dar um /usr/local/etc/rc.d/pftpx start e eu gosto de testar se o que eu fiz funciona num 'reboot' do sistema :D Enfim.. Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Em 14/11/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu: Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP-PROXY+PF
Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1 port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
man squid.conf No manual entry for squid.conf Existe alguma forma de fazer em modo transparente? Ats, Ademir Peixoto - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 28, 2007 11:24 PM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/28/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Como faço isso pelo próprio SQUID? man squid.conf Precisa configurar algo no kernel? não. Precisa habilitar algo no squid.conf? man squid.conf Precisa recompilar o squid? não. É bem mais simples do que você está imaginando, configure o seu cliente de ftp para usar o squid e dá uma olhada nas diretivas relacionadas a ftp no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
On 10/26/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. O proprio squid faz cache ftp tambem. Tem alguns outros tambem: http://www.freebsd.org/cgi/url.cgi?ports/ftp/frox/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/ftp/jftpgw/pkg-descr Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
Como faço isso pelo próprio SQUID? Precisa configurar algo no kernel? Precisa habilitar algo no squid.conf? Precisa recompilar o squid? Ats, Ademir Peixoto - Original Message - From: Alexandre Biancalana [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Sunday, October 28, 2007 11:12 AM Subject: Re: [FUG-BR] ftp-proxy faz cache de ftp? On 10/26/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. O proprio squid faz cache ftp tambem. Tem alguns outros tambem: http://www.freebsd.org/cgi/url.cgi?ports/ftp/frox/pkg-descr http://www.freebsd.org/cgi/url.cgi?ports/ftp/jftpgw/pkg-descr Att, - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
On 10/26/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. Alguns sim, alguns não, e outros usam o squid para fazê-lo. O squid também faz, mas tem que configurar o navegador para usar o squid como proxy de ftp. Pode dar uma pesquisada nos proxies de ftp nos ports e ler a documentação deles. Eu fiz isto uma vez, mas não posso ajudar em muito mais, pois não testei nenhum. Mas uso o squid para proxy transparente de http, e já usei-o para proxy de ftp não transparente. João Rocha. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Sempre se apanha mais com as menores besteiras. Experiência própria. [EMAIL PROTECTED] [EMAIL PROTECTED] http://www.goffredo.eti.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy faz cache de ftp?
On 10/28/07, Ademir Costa Peixoto [EMAIL PROTECTED] wrote: Como faço isso pelo próprio SQUID? man squid.conf Precisa configurar algo no kernel? não. Precisa habilitar algo no squid.conf? man squid.conf Precisa recompilar o squid? não. É bem mais simples do que você está imaginando, configure o seu cliente de ftp para usar o squid e dá uma olhada nas diretivas relacionadas a ftp no squid. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Poxa, fiquei até contente agora, mas nao funcionou nao hehe, parece tao simples mas nao está rolando, Retornou -a: not found pelo inetd??eu uso ele pelo rc.conf mesmo. ftpproxy_enable=YES ftpproxy_flags=-a 127.0.0.1 -p 8021 Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
pelo inetd??eu uso ele pelo rc.conf mesmo. ftpproxy_enable=YES ftpproxy_flags=-a 127.0.0.1 -p 8021 Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
tenta assim: adiciona no /etc/rc.conf: -CUT ### inetd inetd_enable=YES inetd_flags=${inetd_flags} -l -a 127.0.0.1 -CUT modifica a ultima linha do /etc/inetd.conf para: -CUT ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -CUT no /etc/pf.conf -CUT rdr pass on $INTERFACE_INTERNA proto tcp from any to any port 21 \ - 127.0.0.1 port 8021 -CUT On 10/26/07, Oliver Thies Paulini [EMAIL PROTECTED] wrote: Poxa, fiquei até contente agora, mas nao funcionou nao hehe, parece tao simples mas nao está rolando, Retornou -a: not found pelo inetd??eu uso ele pelo rc.conf mesmo. ftpproxy_enable=YES ftpproxy_flags=-a 127.0.0.1 -p 8021 Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Agora sim,está listando somente em 127.0.0.1, funcionou redondo. root inetd 71696 5 tcp4 127.0.0.1:8021*:* Muito obrigado pela ajuda tenta assim: adiciona no /etc/rc.conf: -CUT ### inetd inetd_enable=YES inetd_flags=${inetd_flags} -l -a 127.0.0.1 -CUT modifica a ultima linha do /etc/inetd.conf para: -CUT ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -CUT no /etc/pf.conf -CUT rdr pass on $INTERFACE_INTERNA proto tcp from any to any port 21 \ - 127.0.0.1 port 8021 -CUT On 10/26/07, Oliver Thies Paulini [EMAIL PROTECTED] wrote: Poxa, fiquei até contente agora, mas nao funcionou nao hehe, parece tao simples mas nao está rolando, Retornou -a: not found pelo inetd??eu uso ele pelo rc.conf mesmo. ftpproxy_enable=YES ftpproxy_flags=-a 127.0.0.1 -p 8021 Em 26/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Obrigado pela ajuda, mas nada feito Quando reinicio o inetd ele retorna o erro em messages bad IP version for 127.0.0.1 Mais alguma dica? o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy faz cache de ftp?
Prezados, Gostaria de saber existe algum servidor de cache-ftp como o squid faz com HTTP. Ats, Ademir Peixoto - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy
Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
o default do ftp-proxy e bindar no 127.0.0.1 apenas e na porta 8021. Pode tentar assim tbm, mais ja e default dele na inicializacao #ftp-proxy -a 127.0.0.1 -p 8021 Em 25/10/07, Oliver Thies Paulini[EMAIL PROTECTED] escreveu: Olá Pessoal, Teria algum motivo para o ftp-proxy nao funcionar com o parametro 127.0.0.1:8021? Ele só funciona quando nao especifico nada, mas ai lista em todos os IPS. Quando especifico o parametro ele retorna em messages unknow service 127.0.0.1:8021 Boa tarde a todos - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Giancarlo Rubio - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd