subject:"RE\: \[FUG\-BR\] IPFW x FTP Passivo"

RE: [FUG-BR] IPFW x FTP Passivo

2005-05-05 Por tôpico Cristiano Maynart Pereira

João,

Vc já analisou os logs do Firewall para ver se não está sendo barrado 
alguma coisa?

Utilizo o ftp-proxy, e foi necessário liberar as seguintes regras para 
funicionar:

# Ftp-proxy
pass in quick on $ext_if inet proto tcp from any to $ext_if port 5500057000 
keep state
pass in quick on $int_if inet proto tcp from int_net to 127.0.0.1 port 8081 
keep state
pass in quick on $int_if inet proto tcp from any to $int_if port 5500057000 
keep state


## Sendo:
   :: 55000-57000 o intervalo de portas que está configurado o ftp-proxy para 
estabelecer as conexões
   :: int_net minha rede interna
   :: 8081 é a porta que está rodando o ftp-proxy


[]'

Cristiano Maynart

 
-Original Message-
From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Joao Rocha Braga 
Filho
Sent: quinta-feira, 5 de maio de 2005 5:16 AM
To: Lista de discussao do grupo FUG-BR
Subject: Re: [FUG-BR] IPFW x FTP Passivo

Desculpem-me por oltar à discussão tanto tempo depois, mas estive ocupado e 
só pude retomar o assunto a 2 dias atrás.

O e-mail abaixo me deu uma idéia, usar proxy de ftp. Eu vi nos ports e achei
3 deles. Um, o ftpproxy, precisava ser iniciado pelo Inetd, e eu do descertei. 
O jftpgw era bem comfiguráel, e até tinha instruções de como trabalhar com o 
FreeBSD, mas optei pelo frox pelo recurso de antivírus.

A instalação correu bem, mas eu não consigo fazê-lo funcinar. Ele conecta 
ao servidor, faz o proxy, pega a resposta, mas não consegue repassar o que 
recebeu para o cliente.

Alguém já usou o frox? Alguém sabe usá-lo?


Abraços a todos,
João Rocha.

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Renato Botelho

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Tue, Apr 26, 2005 at 07:27:59AM -0300, Joao Rocha Braga Filho wrote:
 Implementei um firewall com o IPFW cuja regra default  deny,
 mas o FTP Passivo no est funcionando. Existe algum macete
 para resolver isto?

Suponho que vc esteja falando sobre alguem da sua rede interna tentando
acessar um servidor ftp externo, correto?

Se for isso, o que precisa ser liberado no firewall sao conexoes que
partem da sua rede interna com destino a web em portas altas, pois o ftp
passivo trabalha dessa maneira, sai uma conexao da sua rede interna pra
um server na porta 21 e depois sai uma conexao da sua rede interna que
parte de uma porta alta para o servidor ftp numa porta alta tambem.

Nesse link tem uma explicacao bem legal sobre ftp ativo e passivo:

http://slacksite.com/other/ftp.html

Espero ter contribuido

[]'s
- -- 
Renato Botelho freebsd at galle dot com dot br
AIM: RBGargaBR | ICQ: 54596223
GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc

An Englishman never enjoys himself, except for a noble purpose.
-- A. P. Herbert
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (FreeBSD)

iD8DBQFCbhz86CRbiSJE7akRAo96AKCNe6s2DBQ3toIvOc2eE9/5FYw2HQCdHWZ9
jLgg/I1vB7GXL/XoAgn5Z9Y=
=DvVs
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Celso Viana

Renato,

Conhece algum tuto sobre PF?

Celso

Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
  O que me solucionou 100% foi o ftp-proxy
 
  forma de implementacao
  #
  OS - FreeBSD 5.3
 
  #Inlcuir em /etc/inetd.conf
  ftp-proxystreamtcpnowaitroot
  /usr/libexec/ftp-proxyftp-proxy
 
  # Incluir no seu pf.conf
  rdr on fxp0 proto tcp from any to ! me port ftp - 127.0.0.1 port
  ftp-proxy
  # obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
 
  # Incluir no seu /etc/rc.conf
  # PF
  pf_enable=YES  # Set to YES to enable packet filter (pf)
  pflog_enable=YES   # Set to YES to enable packet filter
  logging
  
 
  agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
  quiser :)
 
 Eu uso essa solucao aqui e funciona muito bem, alias estou bem
 satisfeito com atroca de ipfw por pf.
 
 []'s
 - --
 Renato Botelho freebsd at galle dot com dot br
 AIM: RBGargaBR | ICQ: 54596223
 GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
 
 Get Revenge!  Live long enough to be a problem for your children!
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.1 (FreeBSD)
 
 iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
 PM6AxJ+LVvrnI5DRfYsb/xo=
 =5grj
 -END PGP SIGNATURE-
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico João Ricardo P. Mendes

Funciona com o ipfw? Ou devo criar vergonha na cara e testar? :)

[]s 

João


 O que me solucionou 100% foi o ftp-proxy



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: [FUG-BR] IPFW x FTP Passivo

2005-04-26 Por tôpico Christopher Giese - IRAPIDA

O loco..
http://www.openbsd.org/faq/pf/pt/index.html
em portugues otimo.. completo... e OFICIAL :)
t+
Christopher Giese SkyWarrior
[EMAIL PROTECTED] - www.bsdux.com.br
Celso Viana escreveu:
Renato,
Conhece algum tuto sobre PF?
Celso
Em 26/04/05, Renato Botelho[EMAIL PROTECTED] escreveu:
 

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
On Tue, Apr 26, 2005 at 04:15:30PM -0300, Christopher Giese - IRAPIDA wrote:
   

O que me solucionou 100% foi o ftp-proxy
forma de implementacao
#
OS - FreeBSD 5.3
#Inlcuir em /etc/inetd.conf
ftp-proxystreamtcpnowaitroot
/usr/libexec/ftp-proxyftp-proxy
# Incluir no seu pf.conf
rdr on fxp0 proto tcp from any to ! me port ftp - 127.0.0.1 port
ftp-proxy
# obs.: no meu caso a fxp0 eh a placa de rede da minha rede interna
# Incluir no seu /etc/rc.conf
# PF
pf_enable=YES  # Set to YES to enable packet filter (pf)
pflog_enable=YES   # Set to YES to enable packet filter
logging

agora eh soh criar as regras de fw que vc quiser para bloquear o que vc
quiser :)
 

Eu uso essa solucao aqui e funciona muito bem, alias estou bem
satisfeito com atroca de ipfw por pf.
[]'s
- --
Renato Botelho freebsd at galle dot com dot br
AIM: RBGargaBR | ICQ: 54596223
GnuPG Key: http://www.galle.com.br/~renato/pubkey.asc
Get Revenge!  Live long enough to be a problem for your children!
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.1 (FreeBSD)
iD8DBQFCbpoP6CRbiSJE7akRAnFFAJ4/DGAqtJiyOkVxTWyk+RvKvSu7zwCdHvT6
PM6AxJ+LVvrnI5DRfYsb/xo=
=5grj
-END PGP SIGNATURE-
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
   

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RE: [FUG-BR] IPFW x FTP Passivo

Re: [FUG-BR] IPFW x FTP Passivo

Re: [FUG-BR] IPFW x FTP Passivo

Re: [FUG-BR] IPFW x FTP Passivo

Re: [FUG-BR] IPFW x FTP Passivo

5 matches

Site Navigation

Mail list logo

Footer information