O ftp-proxy está rodando com a flag -R?
Em 14 de fevereiro de 2013 16:18, EnioRM <eni...@gmail.com> escreveu: > vic e Cartola > eu acompanho o FAQ do PF e foi de lá que segui as dicas, > como você disse vic, fiz de forma parecida > pass in quick on $nic_externa inet proto tcp to port > 49151 flags S/SAFR > porém analisei por último o sysctl indicado, que estava com 10000 e alterei > a linha porém o erro persiste. > > Claro, achei um meio que nem sempre resolve 100%, foi justamente configurar > (desativar) o modo passivo, tanto no FileZilla e pelo IE, diminuiu a > frequencia de erros porém não resolveu, pois não tem como eu controlar os > usuários externos para que façam o ajuste. > > > > 2013/2/14 Carlos Eduardo G. Carvalho (Cartola) <cartol...@gmail.com> > >> Pessoal, só lembrando também que há tradução em português dessa doc do PF: >> >> http://www.openbsd.org/faq/pf/pt/index.html >> >> ou direto ao ponto: >> >> http://www.openbsd.org/faq/pf/pt/ftp.html >> >> Bom pra pelo menos ficar no histórico da lista e avisar os desavisados :) >> >> Abs, >> >> Carlos E G Carvalho (Cartola) >> http://cartola.org/360 >> http://www.panoforum.com.br/ >> >> >> Em 14 de fevereiro de 2013 16:02, vic <v...@wa.pro.br> escreveu: >> >> > Em 2013-02-14 14:46, EnioRM escreveu: >> > > salve galera! gostaria de um pequeno help. >> > > >> > > o servidor onde está rodando o PF é o mesmo que roda o ftp, horas eu >> > > testo >> > > o ftpd do FreeBSD, horas eu mudo para o vsftpd para testes. >> > > >> > > Notei que, nas regras do pf.conf, quando ativadas, está me causando >> > > alguns >> > > problemas de conexão, hora autentica, hora não, quando digito a >> > > senha, >> > > vezes requer que eu aperte F5, e horas me exibe uma mensagem de erro >> > > sobre >> > > permissão. >> > > >> > > Mas quando deixo as regras limpas com um pfctl -Fa, tudo funciona >> > > como >> > > esperado. >> > > Estou acompanhando essas explicações, que parece o mais adequado com >> > > o que >> > > eu preciso >> > > http://www.openbsd.org/faq/pf/ftp.html#server >> > > >> > > e as minhas regras, simples, começa com um block in on $externa >> > > e depois as liberações indicadas de FTP conforme está no FAQ >> > > >> > > Alguém me sugere algum ajuste melhor? >> > >> > Geralmente o FTP dá problema com o modo passivo. O que você tem que >> > fazer é aceitar a conexão nas portas usadas no modo passivo. Talvez seu >> > software de ftp suporte especificar uma faixa de portas para usar e ela >> > deve estar dentro das sysctl: >> > >> > net.inet.ip.portrange.first=30000 >> > net.inet.ip.portrange.last=55000 >> > >> > BTW, o que eu disse acima está dito na FAQ que você enviou >> > especificamente em " >> > OpenBSD's native FTP server ftpd(8) uses the range 49152 to 65535", que >> > corrobora com a regra >> > >> > pass in on $ext_if proto tcp to port > 49151 >> > >> > -- >> > vic >> > http://choppnerd.com >> > http://donttrack.us | http://dontbubble.us >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > > > -- > *ENIO R M* > * > Backup na nuvem **com o Dropbox **http://db.tt/VQOkqvvy* > > *"H**ave a trouble with windows: reboot!* > *Have a trouble with unix: be root!"* > * > * > *"Linux: para aqueles que odeiam o Windows."* > *"BSD: para aqueles que amam o Unix."* > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd