Renato, Olha como ficou minha regra nova:
/sbin/ipfw add allow tcp from any to 192.168.254.1 80 via any /sbin/ipfw add allow tcp from 192.168.254.1 20 to any via any /sbin/ipfw add allow tcp from any to 192.168.254.1 21 via any /sbin/ipfw add allow tcp from any to 192.168.254.1 1024-1040 via any /sbin/ipfw add allow udp from any to 192.168.254.153 via any /sbin/ipfw add allow udp from 192.168.254.1 53 to any via any /sbin/ipfw add deny tcp from any to 192.168.254.1 via any /sbin/ipfw add deny udp from any to 192.168.254.1 via any Quando conecto pelo ftp ele nao lista as pastas, colocando em passive mode funciona normal. Como poderia fazer as regras para que funcione sem ter que ativar o passive mode? e mesmo para o passive mode funcionar tive que liberar essas portas 1024-1040, e incluir ela na configuracao do proftpd. O que estou fazendo de errado? ativando o firewall o ftp so funciona em passive mode? agrade�o a ajuda.. abra�os Rodrigo ----- Original Message ----- From: "Renato Botelho" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Saturday, January 17, 2004 3:29 PM Subject: Re: [FUGSPBR] Ipfw IPhosting - Rodrigo Soares wrote: > Renato, > > Agrade�o desde j� pela aten��o, olha minhas regras: > > /sbin/ipfw add allow tcp from any to 192.168.0.1 20-21 via any > /sbin/ipfw add allow tcp from any to 192.168.0.1 1024-1030 via any > /sbin/ipfw add allow tcp from any to 192.168.0.1 80 via any > /sbin/ipfw add allow tcp from any to 192.168.0.1 3306 via any > /sbin/ipfw add deny tcp from any to 192.168.0.1 via any Como eu disse no mail anterior, a conexao de dados do ftp ativo parte da porta 20 do seu servidor para uma porta alta do cliente, o que vc fez foi liberar a porta 20 para receber uma conexao Remova a porta 20 da primeira regra e adicione a seguinte ipfw add allow tcp from 192.168.0.1 20 to any []s -- Renato Botelho Developer & Unix Admin _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/ _______________________________________________________________ Sair da Lista: http://lists.fugspbr.org/listinfo.cgi Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
