RE: [FUG-BR] IPFW x FTP Passivo
João, Vc já analisou os logs do Firewall para ver se não está sendo barrado alguma coisa? Utilizo o ftp-proxy, e foi necessário liberar as seguintes regras para funicionar: # Ftp-proxy pass in quick on $ext_if inet proto tcp from any to $ext_if port 5500057000 keep state pass in quick on $int_if inet proto tcp from int_net to 127.0.0.1 port 8081 keep state pass in quick on $int_if inet proto tcp from any to $int_if port 5500057000 keep state ## Sendo: :: 55000-57000 o intervalo de portas que está configurado o ftp-proxy para estabelecer as conexões :: int_net minha rede interna :: 8081 é a porta que está rodando o ftp-proxy []' Cristiano Maynart -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Rocha Braga Filho Sent: quinta-feira, 5 de maio de 2005 5:16 AM To: Lista de discussao do grupo FUG-BR Subject: Re: [FUG-BR] IPFW x FTP Passivo Desculpem-me por oltar à discussão tanto tempo depois, mas estive ocupado e só pude retomar o assunto a 2 dias atrás. O e-mail abaixo me deu uma idéia, usar proxy de ftp. Eu vi nos ports e achei 3 deles. Um, o ftpproxy, precisava ser iniciado pelo Inetd, e eu do descertei. O jftpgw era bem comfiguráel, e até tinha instruções de como trabalhar com o FreeBSD, mas optei pelo frox pelo recurso de antivírus. A instalação correu bem, mas eu não consigo fazê-lo funcinar. Ele conecta ao servidor, faz o proxy, pega a resposta, mas não consegue repassar o que recebeu para o cliente. Alguém já usou o frox? Alguém sabe usá-lo? Abraços a todos, João Rocha. ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 07:27:59AM -0300, Joao Rocha Braga Filho wrote: Implementei um firewall com o IPFW cuja regra default deny, mas o FTP Passivo no est funcionando. Existe algum macete para resolver isto? Suponho que vc esteja falando sobre alguem da sua rede interna tentando acessar um servidor ftp externo, correto? Se for isso, o que precisa ser liberado no firewall sao conexoes que partem da sua rede interna com destino a web em portas altas, pois o ftp passivo trabalha dessa maneira, sai uma conexao da sua rede interna pra um server na porta 21 e depois sai uma conexao da sua rede interna que parte de uma porta alta para o servidor ftp numa porta alta tambem. Nesse link tem uma explicacao bem legal sobre ftp ativo e passivo: http://slacksite.com/other/ftp.html Espero ter contribuido []'s - -- Renato Botelho freebsd at galle dot com dot br AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc An Englishman never enjoys himself, except for a noble purpose. -- A. P. Herbert -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbhz86CRbiSJE7akRAo96AKCNe6s2DBQ3toIvOc2eE9/5FYw2HQCdHWZ9 jLgg/I1vB7GXL/XoAgn5Z9Y= =DvVs -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: O que me solucionou 100% foi o ftp-proxy forma de implementacao # OS - FreeBSD 5.3 #Inlcuir em /etc/inetd.conf ftp-proxystreamtcpnowaitroot /usr/libexec/ftp-proxyftp-proxy # Incluir no seu pf.conf rdr on fxp0 proto tcp from any to ! me port ftp - 127.0.0.1 port ftp-proxy # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna # Incluir no seu /etc/rc.conf # PF pf_enable=YES # Set to YES to enable packet filter (pf) pflog_enable=YES # Set to YES to enable packet filter logging agora eh soh criar as regras de fw que vc quiser para bloquear o que vc quiser :) Eu uso essa solucao aqui e funciona muito bem, alias estou bem satisfeito com atroca de ipfw por pf. []'s - -- Renato Botelho freebsd at galle dot com dot br AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Get Revenge! Live long enough to be a problem for your children! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6 PM6AxJ+LVvrnI5DRfYsb/xo= =5grj -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :) []s João O que me solucionou 100% foi o ftp-proxy ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: [FUG-BR] IPFW x FTP Passivo
O loco.. http://www.openbsd.org/faq/pf/pt/index.html em portugues otimo.. completo... e OFICIAL :) t+ Christopher Giese SkyWarrior [EMAIL PROTECTED] - www.bsdux.com.br Celso Viana escreveu: Renato, Conhece algum tuto sobre PF? Celso Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote: O que me solucionou 100% foi o ftp-proxy forma de implementacao # OS - FreeBSD 5.3 #Inlcuir em /etc/inetd.conf ftp-proxystreamtcpnowaitroot /usr/libexec/ftp-proxyftp-proxy # Incluir no seu pf.conf rdr on fxp0 proto tcp from any to ! me port ftp - 127.0.0.1 port ftp-proxy # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna # Incluir no seu /etc/rc.conf # PF pf_enable=YES # Set to YES to enable packet filter (pf) pflog_enable=YES # Set to YES to enable packet filter logging agora eh soh criar as regras de fw que vc quiser para bloquear o que vc quiser :) Eu uso essa solucao aqui e funciona muito bem, alias estou bem satisfeito com atroca de ipfw por pf. []'s - -- Renato Botelho freebsd at galle dot com dot br AIM: RBGargaBR | ICQ: 54596223 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc Get Revenge! Live long enough to be a problem for your children! -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (FreeBSD) iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6 PM6AxJ+LVvrnI5DRfYsb/xo= =5grj -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br