Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando "passive", que retorna "Passive mode off"
agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim <gon...@bsdinfo.com.br>escreveu: > Em 23/09/2011 10:07, Christiano Liberato escreveu: > > Marcelo, > > > > tenho um script que primeiro disca para a operadora, mostra o ip e depois > > disso que carrega o pf. > > Opa Christiano, > > Então vamos lá. Algumas perguntas pra gente tentar identificar: > > 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp > para localhost. > > 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall > não funcionou? > > > > > Em 23 de setembro de 2011 09:57, Marcelo Gondim<gon...@bsdinfo.com.br > >escreveu: > > > >> Em 23/09/2011 09:03, Christiano Liberato escreveu: > >>> Vic e Marcelo, > >>> > >>> agradeço pela ajuda, mas nao funcionou. > >>> O fw esta se conectando via pppoe, discando para a operadora e subindo > a > >>> interface tun0 com o ip. > >>> Isso pode alterar algo? Pois nem colocando pass all nas regras consigo > >>> listar. > >> Mas o que está acontecendo? A interface tun0 não existe na hora que você > >> carrega o PF? > >> > >> Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que > >> ele carregue o pf mas com REQUIRE na conexão com a operadora. > >> Porque desse jeito primeiro vai conectar e depois carregar o PF aí já > >> vai existir a interface tun0. > >> > >> Seria esse o seu problema? > >> > >> Em 22 de setembro de 2011 21:02, Marcelo Gondim > >> <gon...@bsdinfo.com.br>escreveu: > >>>> Em 22/09/2011 19:36, Christiano Liberato escreveu: > >>>>> Caros, > >>>>> > >>>>> Gostaria de uma força. > >>>>> Da minha rede interna estou conseguindo me conectar em servidores FTP > >> mas > >>>>> nao lista nada com o comando dir. O que fiz: > >>>> Opa Cristiano, > >>>> > >>>> Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o > >>>> seguinte: > >>>> > >>>> - Configurei no servidor ftp o range de portas de conexão passiva. > Aqui > >>>> uso o pure-ftpd aí vou lá na conf dele e habilito: > >>>> > >>>> # Port range for passive connections replies. - for firewalling. > >>>> > >>>> PassivePortRange 30000 50000 > >>>> > >>>> Depois de re-iniciar ele, libero esse range de portas no pf.conf do > meu > >>>> servidor para conexão e pronto saio para um abraço. rsrsrs > >>>> > >>>> pass in quick on $ext_if proto tcp to port 30000:50000 > >>>> > >>>>> habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei > >> as > >>>>> regras > >>>>> nat-anchor "ftp-proxy/*" > >>>>> rdr-anchor "ftp-proxy/*" > >>>>> rdr on $INT_EXTERNA proto tcp from any to any port 21 -> 127.0.0.1 > >> port > >>>> 8021 > >>>>> anchor "ftp-proxy/*" > >>>>> > >>>>> O serviço ftpproxy esta ok > >>>>> ps aux |grep ftp > >>>>> proxy 24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00 > >>>>> /usr/sbin/ftp-proxy YES > >>>>> root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00 > grep > >>>> > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd