Olá pessoal, Bem cá estou eu novamente :)
Dei um jeito no meu problema anterior das mensagens no apache e coloquei apenas uma mensagem que era a mais importante. ;) Agora o que ocorre é o seguinte: eu do meu notebook usando o filezilla, cliente de ftp, para alguns lugares eu conecto no FTP e lista as pastas normalmente mas em alguns outros lugares não vai nem à pau juvenal :) conecta e fica: Comando: PASV Resposta: 227 Entering Passive Mode (186,193,48,3,18,14) Comando: MLSD Erro: A conexão excedeu o tempo de espera Erro: Falhou a obtenção da lista de pastas Para o site ftp.embratel.net.br vai tranquilo e lista. Bem isso eu acessando do meu notebook passando pelo FreeBSD que está com Firewall mas com política default de ACCEPT e as seguintes regras abaixo: #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 10.255.0.12 ipfw table 2 add 10.0.0.0/8 ipfw table 2 add 192.168.0.0/16 # Radius ipfw table 3 add 192.168.255.2 ipfw table 3 add 192.168.255.3 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add allow tcp from "table(99)" to me 81 ipfw add deny tcp from any to me 81 ipfw add fwd 127.0.0.1,81 ip from "table(99)" to any 80 via em1 ipfw add divert 8668 all from "table(2)" to any out via em0 ipfw add divert 8668 all from any to me in recv em0 ipfw add allow tcp from "table(1)" to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from "table(1)" to me 443 ipfw add deny tcp from any to me 443 ipfw add allow udp from "table(3)" to me 1812,1813 ipfw add deny udp from any to me 1812,1813 ipfw add allow tcp from "table(1)" to me 3306 ipfw add deny tcp from any to me 3306 ipfw add deny udp from any to me 123 Teoricamente era para estar funcionando mas acredito que esteja faltando algo. Do FreeBSD fazendo o mesmo teste acessando o ftp.embratel.net.br com o programa ftp, já não funciona. Já do FreeBSD para ftp.unicamp.br funcionou perfeito: ftp> ls 229 Entering Extended Passive Mode (|||11720|) 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 FtpUser FtpGroup 302 Jul 11 2005 msg.welcome drwxrwsr-x 5 FtpUser FtpGroup 1024 May 6 13:55 pub drwxr-sr-x 8 FtpUser FtpGroup 512 Oct 22 2010 pub2 drwxrwsr-x 6 FtpUser FtpGroup 512 May 6 13:36 pub3 drwxrwsr-x 7 FtpUser FtpGroup 512 Nov 9 2010 pub4 drwxrwsr-x 5 FtpUser FtpGroup 512 Aug 12 2010 pub5 drwxrwsr-x 13 FtpUser FtpGroup 512 Feb 18 09:55 pub6 drwxrwsr-x 5 FtpUser FtpGroup 512 May 6 14:37 pub7 226 Transfer complete ftp> Mas para ftp.embratel.net.br não funciona: Name (ftp.embratel.net.br:suporte): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp> ls 229 Entering Extended Passive Mode (|||44003|) 421 Timeout. ftp> E ambos funcionam acessando do notebook. Existe algo que eu precise fazer para que normalize isso? No linux eu usava o ip_conntrack_ftp e o ip_nat_ftp mas no FreeBSD não vi o que fazer. Alguma luz pessoal? :) []´s ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd