Re: [FUG-BR] FTP via browser
o navegador chega pedir usuário/senha, porem não mostra as pastas.. já com cliente FTP dar certo.. Em 18 de setembro de 2013 00:04, Nilton Jose Rizzo ri...@i805.com.br escreveu: Em Tue, 17 Sep 2013 22:39:50 -0300, Thiago Gomes escreveu Pessoal, Instalei o proftpd, eu consigo acessar via linha de comando e via cliente ftp (filezila), mas via browser dar erro.. Alguem sabe a razão ? você faz assim: ftp://seu.dominio.com.br configurou o seu navegador e seu servidor ftp para usarem o mesmo usuário/senha o ftp é público se não for tem que configurar o navegador para isso Rizzo -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Em 18/09/13 06:53, Thiago Gomes escreveu: o navegador chega pedir usuário/senha, porem não mostra as pastas.. já com cliente FTP dar certo.. Qual o navegador? Tem NAT ou tá direto? -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
o acesso esta direito, fica na amazon o cliente o navegador é IE, chorme.. porem tem nat. até mesmo via ftp do windows dar certo.. Em 18 de setembro de 2013 08:54, Tiago Ribeiro sha...@gmail.com escreveu: Em 18/09/13 06:53, Thiago Gomes escreveu: o navegador chega pedir usuário/senha, porem não mostra as pastas.. já com cliente FTP dar certo.. Qual o navegador? Tem NAT ou tá direto? -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Certo, não sei o caminho completo, mas nas configurações do IE tem um lance de FTP passivo, da uma olhada nisto, mais ou menos em ferramentas - opcoes da internet - avançado ou algo assim, naquele monte de botão pra marcar/desmarcar. Está marcado essas opções no browsers.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Em 18/09/13 12:21, Thiago Gomes escreveu: Certo, não sei o caminho completo, mas nas configurações do IE tem um lance de FTP passivo, da uma olhada nisto, mais ou menos em ferramentas - opcoes da internet - avançado ou algo assim, naquele monte de botão pra marcar/desmarcar. Está marcado essas opções no browsers.. Tentou tirar pra ver o que dá? -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Em 18/09/13 08:57, Thiago Gomes escreveu: o acesso esta direito, fica na amazon o cliente o navegador é IE, chorme.. porem tem nat. até mesmo via ftp do windows dar certo.. Certo, não sei o caminho completo, mas nas configurações do IE tem um lance de FTP passivo, da uma olhada nisto, mais ou menos em ferramentas - opcoes da internet - avançado ou algo assim, naquele monte de botão pra marcar/desmarcar. -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Ja tentou conforme abaixo? ftp://USUARIO:se...@seusite.com.br Em 18 de setembro de 2013 12:25, Tiago Ribeiro sha...@gmail.com escreveu: Em 18/09/13 12:21, Thiago Gomes escreveu: Certo, não sei o caminho completo, mas nas configurações do IE tem um lance de FTP passivo, da uma olhada nisto, mais ou menos em ferramentas - opcoes da internet - avançado ou algo assim, naquele monte de botão pra marcar/desmarcar. Está marcado essas opções no browsers.. Tentou tirar pra ver o que dá? -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ORIENTAÇÃO Ao encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar. 3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários. Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners. []´s :-P - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Mudando um pouco o foco do assunto, usar o FTP com senha e usuário e passível de invasão, pois não é criptografado. Se quiser um pouco mais de segurança, pode-se tunelar o FTP via SSH, obtendo um SFTP e usar um OpenLDAP para autenticação. Isso aumenta um pouco mais a segurança http://compnetworking.about.com/od/ftpfiletransfer/g/sftp-definition.htm É penas um sugestão:) @firebitsbr Em 18 de setembro de 2013 12:48, vagnermachado1974 vagnermachado1...@gmail.com escreveu: Ja tentou conforme abaixo? ftp://USUARIO:se...@seusite.com.br Em 18 de setembro de 2013 12:25, Tiago Ribeiro sha...@gmail.com escreveu: Em 18/09/13 12:21, Thiago Gomes escreveu: Certo, não sei o caminho completo, mas nas configurações do IE tem um lance de FTP passivo, da uma olhada nisto, mais ou menos em ferramentas - opcoes da internet - avançado ou algo assim, naquele monte de botão pra marcar/desmarcar. Está marcado essas opções no browsers.. Tentou tirar pra ver o que dá? -- http://www.bsdjf.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ORIENTAÇÃO Ao encaminhar esta mensagem, por favor: 1. Apague o meu e-mail e o meu nome. 2. Apague também os endereços dos amigos antes de reenviar. 3. Encaminhe como cópia oculta (Cco ou Bcc) aos SEUS destinatários. Agindo sempre assim dificultaremos a disseminação de vírus, spams e banners. []´s :-P - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Tentou tirar pra ver o que dá? Deu certo.. hhehe.. Obrigado a todos. quanto a segurança, é exigência do cliente, nos molde do ftp, é somente para atualização de sistemas, -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
ehehe...é somente para atualização de sistemas...já vi isso em algum lugar...rss:) Tá certo que o exemplo é em Windows/DNS, mas poderia com um pouco de engenharia e pensamento ser qualquer outra coisa:) http://resources.infosecinstitute.com/hacking-autoupdate-evilgrade/ https://www.youtube.com/watch?v=FSPan065Kl8 http://resources.infosecinstitute.com/hacking-file-transfer-protocol-part-i/ http://resources.infosecinstitute.com/hacking-file-transfer-protocol-part-ii/ http://resources.infosecinstitute.com/hacking-ftp-part-iii/ Lembre-se: FTP é inseguro por padrão.:) @firebitsbr Em 18 de setembro de 2013 14:19, Thiago Gomes thiagome...@gmail.comescreveu: Tentou tirar pra ver o que dá? Deu certo.. hhehe.. Obrigado a todos. quanto a segurança, é exigência do cliente, nos molde do ftp, é somente para atualização de sistemas, -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
2013/9/18 firebits mrpa.secur...@gmail.com: ehehe...é somente para atualização de sistemas...já vi isso em algum lugar...rss:) é uma exclusiva para ftp, vai ficar na amazon, o cliente sabe que é inseguro, mas é exigência. mesmo assim obrigado pelo alerta.. -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP via browser
Pessoal, Instalei o proftpd, eu consigo acessar via linha de comando e via cliente ftp (filezila), mas via browser dar erro.. Alguem sabe a razão ? -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP via browser
Em Tue, 17 Sep 2013 22:39:50 -0300, Thiago Gomes escreveu Pessoal, Instalei o proftpd, eu consigo acessar via linha de comando e via cliente ftp (filezila), mas via browser dar erro.. Alguem sabe a razão ? você faz assim: ftp://seu.dominio.com.br configurou o seu navegador e seu servidor ftp para usarem o mesmo usuário/senha o ftp é público se não for tem que configurar o navegador para isso Rizzo -- Thiago Gomes - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 14:06 -0300, João Mancy wrote: Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Tão antigo como protocolo FTP. acredito que seja a única solução ;) João, com as minhas regras do jeito que estava, funciona quando eu navego via browser a partir de uma estação de trabalho. Mas via ftp no shell do NetBSD ainda não funciona. Estou quebrando a cabeça com os modos do ftp, deve ser isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP - PF.
Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Tão antigo como protocolo FTP. acredito que seja a única solução ;) -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp derrubando o sistema
Pessoal, Não sei se alguém teve um problema desse tipo mas o meu servidor web começou à rebootar do nada de vez enquando e comecei à catar nos logs o que poderia ser. Descobri o seguinte: sempre que um cliente nosso atualiza um determinado arquivo dele o sistema reboota. No log fica assim: Apr 19 14:50:02 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (23 bytes, 0.01KB/sec) Apr 19 14:54:10 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 14:54:22 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (23 bytes, 0.01KB/sec) Apr 19 14:58:38 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (28 bytes, 0.02KB/sec) Apr 19 15:02:16 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:05:16 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 15:05:25 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (28 bytes, 0.02KB/sec) Apr 19 15:08:52 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (24 bytes, 0.01KB/sec) Apr 19 15:13:07 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (39 bytes, 0.02KB/sec) Apr 19 15:16:33 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (18 bytes, 0.01KB/sec) Apr 19 15:16:41 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:20:15 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:23:57 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 15:24:38 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (20 bytes, 0.01KB/sec) Apr 19 15:28:09 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (39 bytes, 0.02KB/sec) É batata ele faz isso e a máquina faz um reboot. Algumas vezes nem o SUJ deu jeito, tive que passar o fsck. Esse servidor é um FreeBSD 9.0 STABLE 64 bits e a máquina é um servidor Xeon: Intel(R) Xeon(R) CPU E31270 @ 3.40GHz Estou usando uma das interfaces de rede onboard PCI Intel Gigabit (em0) mas vou trocar para a em1 para ver se pode ser a interface de rede ou até mesmo espetar uma outra Intel PCI-e pra ver. O bom é que pra ver se está funcionando é só ligar para o cliente e pedir para fazer esse ftp. Se alguém tiver alguma outra idéia e quiser compartilhar. ;) Outra coisa, já tentei csup no sistema, refiz o world e o kernel na chance de ser algo no sistema bugado e não adiantou. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp derrubando o sistema
Em 21/04/2012 08:35, Marcelo Gondim escreveu: Pessoal, Não sei se alguém teve um problema desse tipo mas o meu servidor web começou à rebootar do nada de vez enquando e comecei à catar nos logs o que poderia ser. Descobri o seguinte: sempre que um cliente nosso atualiza um determinado arquivo dele o sistema reboota. No log fica assim: Apr 19 14:50:02 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (23 bytes, 0.01KB/sec) Apr 19 14:54:10 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 14:54:22 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (23 bytes, 0.01KB/sec) Apr 19 14:58:38 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (28 bytes, 0.02KB/sec) Apr 19 15:02:16 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:05:16 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 15:05:25 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (28 bytes, 0.02KB/sec) Apr 19 15:08:52 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (24 bytes, 0.01KB/sec) Apr 19 15:13:07 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (39 bytes, 0.02KB/sec) Apr 19 15:16:33 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (18 bytes, 0.01KB/sec) Apr 19 15:16:41 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:20:15 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (35 bytes, 0.02KB/sec) Apr 19 15:23:57 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (14 bytes, 0.01KB/sec) Apr 19 15:24:38 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (20 bytes, 0.01KB/sec) Apr 19 15:28:09 mail pure-ftpd: (computersserv...@177.xx.xxx.131) [NOTICE] /var/vmail/paginas/computersservice//CurrentSong.txt uploaded (39 bytes, 0.02KB/sec) É batata ele faz isso e a máquina faz um reboot. Algumas vezes nem o SUJ deu jeito, tive que passar o fsck. Esse servidor é um FreeBSD 9.0 STABLE 64 bits e a máquina é um servidor Xeon: Intel(R) Xeon(R) CPU E31270 @ 3.40GHz Estou usando uma das interfaces de rede onboard PCI Intel Gigabit (em0) mas vou trocar para a em1 para ver se pode ser a interface de rede ou até mesmo espetar uma outra Intel PCI-e pra ver. O bom é que pra ver se está funcionando é só ligar para o cliente e pedir para fazer esse ftp. Se alguém tiver alguma outra idéia e quiser compartilhar. ;) Outra coisa, já tentei csup no sistema, refiz o world e o kernel na chance de ser algo no sistema bugado e não adiantou. Grande abraço, Gondim - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Pessoal, Foi coincidência mesmo. Parece não ter nada à ver com o ftp não. Troquei de interface pra testar mas acredito que não seja ela. Também ocorrem: /var/log/messages.1.bz2:Apr 19 19:45:39 mail kernel: pid 84892 (httpd), uid 80: exited on signal 11 /var/log/messages.1.bz2:Apr 19 20:17:44 mail kernel: pid 84870 (httpd), uid 80: exited on signal 11 /var/log/messages.1.bz2:Apr 20 08:53:03 mail kernel: pid 84841 (httpd), uid 80: exited on signal 11 /var/log/messages.1.bz2:Apr 20 12:32:45 mail kernel: pid 89649 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 13:03:54 mail kernel: pid 3592 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:33:37 mail kernel: pid 41446 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:34:01 mail kernel: pid 41433 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:43:06 mail kernel: pid 41457 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:45:29 mail kernel: pid 92791 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:47:47 mail kernel: pid 41426 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 19:48:43 mail kernel: pid 41430 (httpd), uid 80: exited on signal 11 /var/log/messages.2.bz2:Apr 18 20:17:29 mail kernel: pid
Re: [FUG-BR] FTP Multiusuário
Obrigado pela dica, mas eu preciso de algo somente de FTP e não um painel completo p/ hospedagem. Em 26 de setembro de 2011 21:57, Enio .'. Marconcini eni...@gmail.comescreveu: 2011/9/26 Ari Arantes Filho a...@dd.com.br Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria algo do tipo um cpanel da vida, eis um link http://www.squidoo.com/10-free-cpanel-alternatives -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP Multiusuário
Veja se esse atende: [root@desktop] /usr/ports# cat www/usermanager/pkg-descr User manager for PureFTPd allows administrators to easily create, change, or delete 'virtual' PureFTPd users. It comes with a set of very good documentation to help with the setup of PureFTPd, MySQL, and this application. WWW: http://machiel.generaal.net/index.php?subject=user_manager_pureftpd - Daniel Gerzo dan...@rulez.sk Em 27 de setembro de 2011 10:41, Ari Arantes Filho a...@dd.com.br escreveu: Obrigado pela dica, mas eu preciso de algo somente de FTP e não um painel completo p/ hospedagem. Em 26 de setembro de 2011 21:57, Enio .'. Marconcini eni...@gmail.comescreveu: 2011/9/26 Ari Arantes Filho a...@dd.com.br Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria algo do tipo um cpanel da vida, eis um link http://www.squidoo.com/10-free-cpanel-alternatives -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \ Programmer at BSD Perimeter / \ /\/\/\ Visit the pfSense Project / \ \ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP Multiusuário
Há muito tempo atrás fiz algo em php para o pureftpd. Se interessar, está na sf.net http://sourceforge.net/projects/pureweb/ 2011/9/27 Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br Veja se esse atende: [root@desktop] /usr/ports# cat www/usermanager/pkg-descr User manager for PureFTPd allows administrators to easily create, change, or delete 'virtual' PureFTPd users. It comes with a set of very good documentation to help with the setup of PureFTPd, MySQL, and this application. WWW: http://machiel.generaal.net/index.php?subject=user_manager_pureftpd - Daniel Gerzo dan...@rulez.sk Em 27 de setembro de 2011 10:41, Ari Arantes Filho a...@dd.com.br escreveu: Obrigado pela dica, mas eu preciso de algo somente de FTP e não um painel completo p/ hospedagem. Em 26 de setembro de 2011 21:57, Enio .'. Marconcini eni...@gmail.com escreveu: 2011/9/26 Ari Arantes Filho a...@dd.com.br Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria algo do tipo um cpanel da vida, eis um link http://www.squidoo.com/10-free-cpanel-alternatives -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- /\ Luiz Gustavo S. Costa / \Programmer at BSD Perimeter /\ /\/\/\Visit the pfSense Project / \\ \ http://www.pfsense.org - BSD da serra carioca, Teresopolis (visite: http://miud.in/Inv) Contatos: luizgust...@luizgustavo.pro.br / lgco...@pfsense.org Blog: http://www.luizgustavo.pro.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP Multiusuário
2011/9/27 Ari Arantes Filho a...@dd.com.br Obrigado pela dica, mas eu preciso de algo somente de FTP e não um painel completo p/ hospedagem. Em 26 de setembro de 2011 21:57, Enio .'. Marconcini eni...@gmail.com escreveu: 2011/9/26 Ari Arantes Filho a...@dd.com.br Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria algo do tipo um cpanel da vida, eis um link http://www.squidoo.com/10-free-cpanel-alternatives -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd veja se não tem como desativar os módulos que não te servem e deixe apenas o ftp -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
está informando o usuário antes do server? no cliente ftp do windows, é preciso fazer isso, caso contrário o login será feito com usuário anonymous ftp://usern...@ftp.seudominio.com Em 25 de setembro de 2011 12:17, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Tiago N. Furbeta Cangere Online Provedor de Internet Ltda. Empresa de Telecomunicações Autorizada SCM/ANATEL tfurb...@cangere.com.br - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP Multiusuário
Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP Multiusuário
2011/9/26 Ari Arantes Filho a...@dd.com.br Pessoal, Alguém pode indicar alguma solução com painel para disponibilizar aos clientes FTP Multiusuário? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd seria algo do tipo um cpanel da vida, eis um link http://www.squidoo.com/10-free-cpanel-alternatives -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
corrigindo... Mas quando bloqueio tudo, nao *conecta*. Em 25 de setembro de 2011 12:17, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
2011/9/25 Christiano Liberato christianoliber...@gmail.com corrigindo... Mas quando bloqueio tudo, nao *conecta*. Em 25 de setembro de 2011 12:17, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, estou me conectando pelo dos no ruindows. Revi minhas regras e agora estou conseguindo listar com as regras em pass all. Mas quando bloqueio tudo, nao lista. Ainda nao achei o q falta. Em 23 de setembro de 2011 15:55, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM 0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM 0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd se bloqueia tudo, então portas que o ftp usa são bloqueadas também... no FAQ do PF mostra como liberar algumas portas altas para ftp -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, sinceramente nao sei o q esta acontecendo. A interface existe quando carrego o pf. Prova disso que consigo navegar e tudo mais. Existe algo especifico para o ftp. Por exemplo, tenho um server de teste numa nuvem com acesso via TS e que o acesso a ele da rede interna esta bloqueado. Para testar, quando abro o firewall todo com pass all consigo acessar esse server via TS mas nao consigo listar nada no ftp. Ate onde sei o pass all abre tudo e portanto deveria ter acesso normal ao ftp. Por isso estou suspeitando do tipo da conexao. Todas minhas regras sao em cima da ext_if = tun0 Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Em 23 de setembro de 2011 09:57, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 -127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 -127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Pessoal, agora fiz diferente, tirei o modem adsl do modo bridge e coloquei ele para discar e rotear. Com isso, a int externa do openbsd esta com ip do range dhcp do modem. Meu pf nao tem nada, apenas uma regra de nat permitindo a int interna navegar e mesmo assim nada... Em 23 de setembro de 2011 11:50, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, quando eu disse agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... fiz isso na rede interna apos habilitar o pf Em 23 de setembro de 2011 11:26, Christiano Liberato christianoliber...@gmail.com escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Em 23 de setembro de 2011 10:50, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
2011/9/22 vic v...@wa.pro.br Em 22-09-2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu ftpproxy_flags está errado. O certo seria algo como ftpproxy_enable=YES ftpproxy_flags=-R ip.do.servidor.ftp -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd deixa sem flags na inicialização do ftp-proxy somente assim ftpproxy_flags=# for normal use: só pra testar -- *ENIO RODRIGO MARCONCINI* @eniomarconcini http://twitter.com/eniomarconcini skype: eniorm facebook.com/eniomarconcini http://www.facebook.com/eniomarconcini *UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things. * - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 23/09/2011 11:26, Christiano Liberato escreveu: Marcelo, de dentro do firewall, desabilitei o pf com pfctl -d. Fiz um ftp num server e nao consegui listar, somente apos desabilitar o modo passivo com o comando passive, que retorna Passive mode off agora habilito o firewall (pfctl -e) e tento ftp para o mesmo endereço que fiz de dentro do firewall. Autentico nele mas nao consigo listar nada... nem colocando pass all consigo listar ja rodei tanto o google que to achando ele pequeno pra mim, rsrsrsrsrs Ummm qual o client de ftp você tá usando e o servidor de ftp? Experimenta instalar o cliente ncftp e testa com ele. Em 23 de setembro de 2011 10:50, Marcelo Gondimgon...@bsdinfo.com.brescreveu: Em 23/09/2011 10:07, Christiano Liberato escreveu: Marcelo, tenho um script que primeiro disca para a operadora, mostra o ip e depois disso que carrega o pf. Opa Christiano, Então vamos lá. Algumas perguntas pra gente tentar identificar: 1) localmente, no servidor, sem Firewall o ftp funciona? Tipo um ftp para localhost. 2) Se na primeira pergunta funcionar, então remotamente sem o Firewall não funcionou? Em 23 de setembro de 2011 09:57, Marcelo Gondimgon...@bsdinfo.com.br escreveu: Em 23/09/2011 09:03, Christiano Liberato escreveu: Vic e Marcelo, agradeço pela ajuda, mas nao funcionou. O fw esta se conectando via pppoe, discando para a operadora e subindo a interface tun0 com o ip. Isso pode alterar algo? Pois nem colocando pass all nas regras consigo listar. Mas o que está acontecendo? A interface tun0 não existe na hora que você carrega o PF? Nesse caso você pode fazer um script no /usr/local/etc/rc.d de modo que ele carregue o pf mas com REQUIRE na conexão com a operadora. Porque desse jeito primeiro vai conectar e depois carregar o PF aí já vai existir a interface tun0. Seria esse o seu problema? Em 22 de setembro de 2011 21:02, Marcelo Gondim gon...@bsdinfo.com.brescreveu: Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP conecta mas nao lista nada
Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 22-09-2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Seu ftpproxy_flags está errado. O certo seria algo como ftpproxy_enable=YES ftpproxy_flags=-R ip.do.servidor.ftp -- vic http://choppnerd.com http://donttrack.us | http://dontbubble.us - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP conecta mas nao lista nada
Em 22/09/2011 19:36, Christiano Liberato escreveu: Caros, Gostaria de uma força. Da minha rede interna estou conseguindo me conectar em servidores FTP mas nao lista nada com o comando dir. O que fiz: Opa Cristiano, Olha já tive umas dores de cabeça com isso rsrsrsr o que fiz foi o seguinte: - Configurei no servidor ftp o range de portas de conexão passiva. Aqui uso o pure-ftpd aí vou lá na conf dele e habilito: # Port range for passive connections replies. - for firewalling. PassivePortRange 3 5 Depois de re-iniciar ele, libero esse range de portas no pf.conf do meu servidor para conexão e pronto saio para um abraço. rsrsrs pass in quick on $ext_if proto tcp to port 3:5 habilitei o ftpproxy no /etc/rc.conf (ftpproxy_flags=YES) e adicionei as regras nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $INT_EXTERNA proto tcp from any to any port 21 - 127.0.0.1 port 8021 anchor ftp-proxy/* O serviço ftpproxy esta ok ps aux |grep ftp proxy24004 0.0 0.0 348 828 ?? Is 2:02PM0:00.00 /usr/sbin/ftp-proxy YES root 15300 0.0 0.0 364 776 p0 S+ 2:15PM0:00.00 grep ftp Sabem se falta algo? Estou tentando isso no openbsd. Obrigado - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp conecta mas não lista pastas em alguns lugares
Olá pessoal, Bem cá estou eu novamente :) Dei um jeito no meu problema anterior das mensagens no apache e coloquei apenas uma mensagem que era a mais importante. ;) Agora o que ocorre é o seguinte: eu do meu notebook usando o filezilla, cliente de ftp, para alguns lugares eu conecto no FTP e lista as pastas normalmente mas em alguns outros lugares não vai nem à pau juvenal :) conecta e fica: Comando:PASV Resposta:227 Entering Passive Mode (186,193,48,3,18,14) Comando:MLSD Erro:A conexão excedeu o tempo de espera Erro:Falhou a obtenção da lista de pastas Para o site ftp.embratel.net.br vai tranquilo e lista. Bem isso eu acessando do meu notebook passando pelo FreeBSD que está com Firewall mas com política default de ACCEPT e as seguintes regras abaixo: #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 10.255.0.12 ipfw table 2 add 10.0.0.0/8 ipfw table 2 add 192.168.0.0/16 # Radius ipfw table 3 add 192.168.255.2 ipfw table 3 add 192.168.255.3 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add allow tcp from table(99) to me 81 ipfw add deny tcp from any to me 81 ipfw add fwd 127.0.0.1,81 ip from table(99) to any 80 via em1 ipfw add divert 8668 all from table(2) to any out via em0 ipfw add divert 8668 all from any to me in recv em0 ipfw add allow tcp from table(1) to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from table(1) to me 443 ipfw add deny tcp from any to me 443 ipfw add allow udp from table(3) to me 1812,1813 ipfw add deny udp from any to me 1812,1813 ipfw add allow tcp from table(1) to me 3306 ipfw add deny tcp from any to me 3306 ipfw add deny udp from any to me 123 Teoricamente era para estar funcionando mas acredito que esteja faltando algo. Do FreeBSD fazendo o mesmo teste acessando o ftp.embratel.net.br com o programa ftp, já não funciona. Já do FreeBSD para ftp.unicamp.br funcionou perfeito: ftp ls 229 Entering Extended Passive Mode (|||11720|) 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 FtpUser FtpGroup 302 Jul 11 2005 msg.welcome drwxrwsr-x 5 FtpUser FtpGroup 1024 May 6 13:55 pub drwxr-sr-x 8 FtpUser FtpGroup 512 Oct 22 2010 pub2 drwxrwsr-x 6 FtpUser FtpGroup 512 May 6 13:36 pub3 drwxrwsr-x 7 FtpUser FtpGroup 512 Nov 9 2010 pub4 drwxrwsr-x 5 FtpUser FtpGroup 512 Aug 12 2010 pub5 drwxrwsr-x 13 FtpUser FtpGroup 512 Feb 18 09:55 pub6 drwxrwsr-x 5 FtpUser FtpGroup 512 May 6 14:37 pub7 226 Transfer complete ftp Mas para ftp.embratel.net.br não funciona: Name (ftp.embratel.net.br:suporte): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 229 Entering Extended Passive Mode (|||44003|) 421 Timeout. ftp E ambos funcionam acessando do notebook. Existe algo que eu precise fazer para que normalize isso? No linux eu usava o ip_conntrack_ftp e o ip_nat_ftp mas no FreeBSD não vi o que fazer. Alguma luz pessoal? :) []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp conecta mas não lista pastas em alguns lugares
Opa pessoal, Descobri aqui o problema. O servidor que eu estava acessando realmente estava com problemas no ftp e o lance do ftp do FreeBSD pra fora eu usei o ncftp client e funcionou tudo. É isso, vivendo e aprendendo. rsrs Em 20/05/2011 17:34, Marcelo Gondim escreveu: Olá pessoal, Bem cá estou eu novamente :) Dei um jeito no meu problema anterior das mensagens no apache e coloquei apenas uma mensagem que era a mais importante. ;) Agora o que ocorre é o seguinte: eu do meu notebook usando o filezilla, cliente de ftp, para alguns lugares eu conecto no FTP e lista as pastas normalmente mas em alguns outros lugares não vai nem à pau juvenal :) conecta e fica: Comando:PASV Resposta:227 Entering Passive Mode (186,193,48,3,18,14) Comando:MLSD Erro:A conexão excedeu o tempo de espera Erro:Falhou a obtenção da lista de pastas Para o site ftp.embratel.net.br vai tranquilo e lista. Bem isso eu acessando do meu notebook passando pelo FreeBSD que está com Firewall mas com política default de ACCEPT e as seguintes regras abaixo: #!/bin/sh ipfw disable one_pass ipfw -f flush ipfw table all flush ipfw table 1 add 10.255.0.12 ipfw table 2 add 10.0.0.0/8 ipfw table 2 add 192.168.0.0/16 # Radius ipfw table 3 add 192.168.255.2 ipfw table 3 add 192.168.255.3 ipfw add allow ip from any to any via lo0 ipfw add deny ip from any to 127.0.0.0/8 ipfw add deny ip from 127.0.0.0/8 to any ipfw add allow tcp from table(99) to me 81 ipfw add deny tcp from any to me 81 ipfw add fwd 127.0.0.1,81 ip from table(99) to any 80 via em1 ipfw add divert 8668 all from table(2) to any out via em0 ipfw add divert 8668 all from any to me in recv em0 ipfw add allow tcp from table(1) to me 22 ipfw add deny tcp from any to me 22 ipfw add allow tcp from table(1) to me 443 ipfw add deny tcp from any to me 443 ipfw add allow udp from table(3) to me 1812,1813 ipfw add deny udp from any to me 1812,1813 ipfw add allow tcp from table(1) to me 3306 ipfw add deny tcp from any to me 3306 ipfw add deny udp from any to me 123 Teoricamente era para estar funcionando mas acredito que esteja faltando algo. Do FreeBSD fazendo o mesmo teste acessando o ftp.embratel.net.br com o programa ftp, já não funciona. Já do FreeBSD para ftp.unicamp.br funcionou perfeito: ftp ls 229 Entering Extended Passive Mode (|||11720|) 150 Opening ASCII mode data connection for file list -rw-r--r-- 1 FtpUser FtpGroup 302 Jul 11 2005 msg.welcome drwxrwsr-x 5 FtpUser FtpGroup 1024 May 6 13:55 pub drwxr-sr-x 8 FtpUser FtpGroup 512 Oct 22 2010 pub2 drwxrwsr-x 6 FtpUser FtpGroup 512 May 6 13:36 pub3 drwxrwsr-x 7 FtpUser FtpGroup 512 Nov 9 2010 pub4 drwxrwsr-x 5 FtpUser FtpGroup 512 Aug 12 2010 pub5 drwxrwsr-x 13 FtpUser FtpGroup 512 Feb 18 09:55 pub6 drwxrwsr-x 5 FtpUser FtpGroup 512 May 6 14:37 pub7 226 Transfer complete ftp Mas para ftp.embratel.net.br não funciona: Name (ftp.embratel.net.br:suporte): anonymous 331 Please specify the password. Password: 230 Login successful. Remote system type is UNIX. Using binary mode to transfer files. ftp ls 229 Entering Extended Passive Mode (|||44003|) 421 Timeout. ftp E ambos funcionam acessando do notebook. Existe algo que eu precise fazer para que normalize isso? No linux eu usava o ip_conntrack_ftp e o ip_nat_ftp mas no FreeBSD não vi o que fazer. Alguma luz pessoal? :) []´s - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Em 19 de outubro de 2010 23:45, Cleber Araujo clebersisi...@gmail.com escreveu: Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cleber, Se possível, gostaria que comentasse (que é indiscutivelmente melhor que o IPFW) -- Celso Vianna BSD User: 51318 http://www.bsdcounter.org 63 8404-8559 Palmas/TO - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy + ipfw + nat
Olá pessoal, Dei uma pesquisada aqui na lista sobre isso mas o que encontrei não adiantou então vim recorrer aos universitários rsrsrs O ambiente é esse: uma máquina com FreeBSD 8.1-STABLE rodando um ftp (proftpd), mas esse ftp é só para o desenvolvedor colocar as páginas administrativas aqui do sistema interno. O ftp está conectando e funcionando localmente mas remotamente eu conecto, me logo e na hora do ls devolve os dados mas ao entrar em alguns diretórios os dados param de vir e aí só reconectando. Fiz o seguinte: no /etc/rc.conf: ftpproxy_enable=YES Iniciei o ftp-proxy com: /etc/rc.d/ftp-proxy start Blz e escutando na porta 8021: # sockstat -4l (r...@aldeia2)[/etc]# sockstat -4l USER COMMANDPID FD PROTO LOCAL ADDRESS FOREIGN ADDRESS proxyftp-proxy 21064 3 tcp4 127.0.0.1:8021*:* nobody proftpd19271 0 tcp4 *:21 *:* No /etc/pf.conf meu coloquei: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on re2 proto tcp from any to self port ftp - 127.0.0.1 port 8021 Nas minhas regras de ipfw, nessa mesma máquina com ftp, eu liberei o acesso ao ftp assim: $fw add allow tcp from any to me 21,8021 setup keep-state Depois de muitas tentativas e realmente não entendi porque não funcionava, digo, funcionava e depois parava, resolvi fazer de outro jeito que funcionou e foi assim: 1) tirei fora o serviço ftp-proxy. 2) tirei as regras de rdr do pf.conf 3) coloquei a seguinte regra no meu ipfw: $fw add allow tcp from any to me 21,1-65535 setup keep-state Dessa maneira funcionou mas tive que abrir as portas para conexão porque o ftp-proxy não funfou. Alguém consegue me dar uma luz de que caminho seguir ou algum tuto sobre esse assunto? Ou vocês realmente fazem assim como eu fiz? Grande abraço à todos. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy + ipfw + nat
Olá, boa noite Marcelo! Pelo que ví, aparentemente o problema se deve ao duplo sistema de filtragem. Embora muitos colegas daqui da lista consigam utilizar os dois, eu já apanhei bastante e só deu certo quando eu usava o PF ou o IPFW. Isso se deve a muitos fatores, como exemplo se eles são default deny, qual starta primeiro no kernel, etc... mas enfim isso é outra discurssão. O que lhe aconselho é utilizar apenas uma das ferramentas, nem que seja apenas para teste. Por exemplo: 1 - caso opte pelo IPFW basta adicionar a regra: ipfw add allow tcp from any to me to 21,8021 setup keep-state Comentário: não esqueça do setup (que faz a checagem das flags) e o keep-state (que mantem os estados da conexão) 2 - Caso opte pelo PF (que é indiscutivelmente melhor que o IPFW), adicione a regra: pass in on suaplacaderede proto tcp from any to localhost port 21,8021 Comentário: a opção in sinaliza que a conexão está entrando no firewall e neste caso não é necessário fazer checagem das flags ou ativar os estados com a opção keep state (pois eles já ficam integrados no Kernel). Mas como seguro morreu de velho, se quiser adicione manualmente no final da regra: flags S/SAFR keep state (é sem o hífem mesmo). E claro, como se trata de um servidor toda segurança é necésaria, portanto política block por padrão. Poste os resultados de seus testes. Um grande abraço, -- Cleber Araújo Analista de Suporte II Bacharel em Sistemas de Informação Especializando em Redes de Computadores - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP multiusuário
Pessoal, Alguém sabe de algum servidor de FTP que permita os usuários criarem seus próprios usuários e administrar permissões em suas pastas? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP multiusuário
pure-ftp tem umas ferramentas para gerenciamento via web. você pode delegar usuarios como administradores dessa ferramenta de uma olhada nele ;) 2009/8/25 Ari Arantes Filho a...@dd.com.br: Pessoal, Alguém sabe de algum servidor de FTP que permita os usuários criarem seus próprios usuários e administrar permissões em suas pastas? Obrigado, Ari - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Luiz Gustavo Costa mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: gustavo@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP com Diretorio Virtual
Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Obrigado pela ajuda! Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
veja se resolve. http://www.bsdzone.net/weblog/archives/2005/10/02/vsftpd/ http://www.howtoforge.com/virtual_hosting_vsftpd_postgresql_freebsd 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Obrigado pela ajuda! Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcio Antunes Powered by FreeBSD == * Windows: Where do you want to go tomorrow? * Linux: Where do you want to go today? * FreeBSD: Are you, guys, comming or what? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
fiz usando o vsftpd.. muito bom 2009/8/4 Renato Botelho rbga...@gmail.com: 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
Cristina, compartilhe sua experiencia. como conseguiu? Grato, Watanabe Anderson. - Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 8:49 PM Subject: Re: [FUG-BR] FTP com Diretorio Virtual fiz usando o vsftpd.. muito bom 2009/8/4 Renato Botelho rbga...@gmail.com: 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
Pessoal, Talvez eu nao tenha exposto bem o que preciso. Mas, vamos la. O servico e apenas de FTP, nao havera nada amarrado a Web (http). E um puro servico de ftp, que nao envolve dominios virtuais. Cada usuario, tem o seu home dir, preso em seu 'jail'. O que preciso, e que um outro usuario possa colocar arquivos nos diretorios dos demais, mas isso, apenas nos diretorios apontados e nao em todo os diretorios, mas somente naqueles que estiverem apontados. E como se esse usuario geral , tivesse seu 'home dir', apenas as pastas apontadas (pensei um link simbolico), conforme a necessidade de acessar. Infelizmente, em solucao MS isso e possivel com software de terceiros, onde vc cria um diretorio virtual dentro do home de algum usuario (tb virtual, do proprio servico de ftp, nao sendo uma conta MS), apontando um local diferente, por isso, pasta virtual. Mas meu problema e resolver isso com FreeBSD e nao com MS Grato pela ajuda. Watanabe Anderson. - Original Message - From: Watanabe Anderson wataank...@gmail.com To: FUG-BR freebsd@fug.com.br Sent: Tuesday, August 04, 2009 4:49 PM Subject: FTP com Diretorio Virtual Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Obrigado pela ajuda! Watanabe Anderson. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
usei esse mesmo tutorial que o márcio mandou. 2009/8/4 Watanabe Anderson wataank...@gmail.com: Cristina, compartilhe sua experiencia. como conseguiu? Grato, Watanabe Anderson. - Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 8:49 PM Subject: Re: [FUG-BR] FTP com Diretorio Virtual fiz usando o vsftpd.. muito bom 2009/8/4 Renato Botelho rbga...@gmail.com: 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
Olá Watanabe, mount --bind não resolveria? 2009/8/4 Cristina Fernandes Silva cristinafs.lis...@gmail.com: usei esse mesmo tutorial que o márcio mandou. 2009/8/4 Watanabe Anderson wataank...@gmail.com: Cristina, compartilhe sua experiencia. como conseguiu? Grato, Watanabe Anderson. - Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 8:49 PM Subject: Re: [FUG-BR] FTP com Diretorio Virtual fiz usando o vsftpd.. muito bom 2009/8/4 Renato Botelho rbga...@gmail.com: 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] ftp-proxy
Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP com Diretorio Virtual
Perdão, verifiquei que a opção --bind não é suportado no mount do freebsd, talvez a solução seja utilizar mount_nullfs, de uma olha na sua manpage. Espero ter ajudado. Boa sorte! 2009/8/4 Thiago Bernardi tberna...@gmail.com: Olá Watanabe, mount --bind não resolveria? 2009/8/4 Cristina Fernandes Silva cristinafs.lis...@gmail.com: usei esse mesmo tutorial que o márcio mandou. 2009/8/4 Watanabe Anderson wataank...@gmail.com: Cristina, compartilhe sua experiencia. como conseguiu? Grato, Watanabe Anderson. - Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 8:49 PM Subject: Re: [FUG-BR] FTP com Diretorio Virtual fiz usando o vsftpd.. muito bom 2009/8/4 Renato Botelho rbga...@gmail.com: 2009/8/4 Watanabe Anderson wataank...@gmail.com: Pessoal, Preciso implementar um Servico de FTP que utilize diretorios virtuais. Vou explicar melhor: tenho um usuario vendas com o home diretorio /home/vendas tenho um usuario repair com o home diretorio /home/repair dentro do diretorio de cada usuario, ha sub-pastas. O que pretendo e: ter um usuario geral , com home diretorio /home/geral no entanto, ele precisaria acessar algumas pastas no home dir de cada usuario, neste caso, iria criar um diretorio virtual, por exemplo: /home/geral vendas-aviso - /home/vendas/aviso repair-templates - /home/repair/templates Isso e possivel? Se sim, com qual servidor de FTP ? Sim, pure-ftpd -- Renato Botelho - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Só consegui fazer qd fiz o RDR na interface do tunel da VPN. Ajax# cat /etc/pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on ng0 proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* valeu galera. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Valeu. Fiz tudo e ainda nao esta rolando. Ajax# /usr/local/sbin/pftpx -D 7 -d listening on 127.0.0.1 port 8021 Ajax# cat pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $mpls_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* Ajax# all udp 172.16.0.10:137 - 10.100.0.11:58567 - 10.100.0.8:137 MULTIPLE:MULTIPLE all tcp 10.100.0.8:21 - 172.16.0.10:51675 ESTABLISHED:ESTABLISHED all tcp 172.16.0.10:51675 - 10.100.0.11:62594 - 10.100.0.8:21 ESTABLISHED:ESTABLISHED Onde: 172.16.0.10 é o IP do mikrotik da filial. 10.100.0.11 é o IP do firewall da matriz ( freeBSD ). 2009/8/4 Marcelo/Porks marceloro...@gmail.com 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu Histórico da lista, pequeno padawan http://www.fug.com.br/historico/html/freebsd/2007-12/msg00095.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Meu cenário é mais simples, tenho o free rodando com PF+ALTQ e atrás dele um servidor FTP onde clientes enviam arquivos para a empresa como também a empresa disponibiliza arquivos para os mesmos. Dai para que o servidor FTP funcionasse a contento instalei o pftpx via ports mesmo e minhas confs estão assim: 1 - Configuração no rc.conf (como vou rodar mais de uma instância do pftpx, adicionei a seguinte linha no rc.conf) rc_conf_files=/etc/rc.conf /etc/rc.conf.local assim posso carregar no meu caso as 2 instâncias que preciso dentro do rc.conf.local, uma para que os clientes acessem servidores FTP na NET e outra para que a NET acesse meu servidor FTP atrás do FW # Proxy rede interna a servidores na internet /usr/local/sbin/pftpx # Proxy para acesso ao FTP atrás do FW /usr/local/sbin/pftpx -f 192.168.0.2 -p 200.96.175.210 -c 21 2 - agora no /etc/pf.conf (configuração para que os clientes atrás do FW acesse FTP na internet) Na sessão de NAT coloque nat-anchor pftpx/* Na sessão de redirecionamento coloque rdr-anchor pftpx/* rdr pass on $if_int proto tcp from $rede_interna to any port 21 - 127.0.0.1 port 8021 Na sessão das regras de filtragem anchor pftpx/* pass in quick on $if_int proto tcp from $rede_interna to any port 21 modulate state pass out quick on $if_ext proto tcp from $if_ext to any port 21 modulate state Pronto! com isso seus clientes já terão acesso a servidores FTP na NET agora para que os clientes das filiais acessem o seu server na matriz o ideal é você configurar um servidor FTP no modo PASSIVO, assim você tem o controle das portas que serão abertas no PF. 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Interessante. Seu cenário era parecido com o meu? Voce pode mandar mais informacoes de como aplicou o pftpx valeu 2009/8/4 Rogério Moura roger...@gmail.com Cara eu também usei o ftp-proxy, fiz todas as configurações e mesmo assim não acessava, então passei para o pftpx e deu tudo certo! 2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
2009/8/4 Ricardo Souza ricardo.so...@ti.cmtsp.com.br: Só consegui fazer qd fiz o RDR na interface do tunel da VPN. Ajax# cat /etc/pf.conf|grep ftp nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on ng0 proto tcp from any to any port ftp - 127.0.0.1 port 8021 anchor pftpx/* é isso mesmo.. o meu: rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor pftpx/* nat-anchor pftpx/* anchor pftpx/* -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Valeu Miranda, ja fiz funcionar utilizando o pftpx. Thanks anyway. 2009/8/4 Wesley Miranda li...@freebsdconsult.com.br Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Wesley Miranda escreveu: Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd A propria mensagem diz, que a partir do 7.0 o ftp-proxy já faz parte da base do sistema é so colocar no rc.conf a linha ftpproxy_enable=YES e depois startar /etc/rc.d/ftpproxy start e pronto já ta rodando logico que precisa criar as regras do pf.. Adailton Milhorini - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] ftp-proxy
Ricardo, Comenta essa linha do Makefile .if ${OSVERSION} 700048 IGNORE= is a part of base for 7.0 and above .endif /usr/ports/ftp/ftp-proxy make install clean Que vai funcionar Completando a resposta como está a configuração do seu PF, uma maneira é essa: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr pass on $int_if proto tcp from $lan to any port 21 - \ 127.0.0.1 port 8021 anchor ftp-proxy/* pass out proto tcp from $proxy to any port 21 Abraço Wesley Miranda FreeBSD Consult www.freebsdconsult.com.br - Original Message - From: Ricardo Souza ricardo.so...@ti.cmtsp.com.br To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Tuesday, August 04, 2009 3:21 PM Subject: [FUG-BR] ftp-proxy Boa tarde, tenho um firewall na matriz rodando FreeBSD 7.1 + PF ( Nome do Servidor Ajax ). Tenho o outro servidor que é o BACKUP do carp ( Trinity ). IPS: bce1 = 10.100.0.124 carp1 = 10.100.0.119 bce0= 200.143.33.XXX carp0 = 200.143.33.XXY Nas filiais tenho mikrotiks que fecham VPN com o servidor Ajax. O range da VPN é 172.16.0.0/24, sendo 172.16.0.1 o Ajax. O problema é que as maquinas clientes do Mikrotik nas filiais obtem erro: Invalid PORT command quando tentam acessar um servidor de FTP na matrix ( 10.100.0.8 ). Eu li o livro The book of PF e uso OpenBSD em alguns firewalls tambem. Tentei instalar o ftp-proxy pelo ports e obtive erro. A saída para meu problema é com ftp-proxy mesmo? Obrigado. Erro do ftp-proxy: Ajax# pwd /usr/ports/ftp/ftp-proxy Ajax# make install clean === ftp-proxy-4.3p1_1 is a part of base for 7.0 and above. *** Error code 1 Stop in /usr/ports/ftp/ftp-proxy. Ajax# - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/27 Saulo Bozzi psyk...@gmail.com: Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? Melhor usar ativo e passivo, para não ter problemas com algum cliente que venha te encher o saco: ai não consigo conectar no seu ftp... -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bem, qual é o mais usual para ser usar em server ftp? ativo? passivo? ativo e passivo? so o ativo atende bem aos clientes ambos ta bom, ou fere muito questoes de segurança do server? Forte abraços, ate. 2009/3/25 Marcelo/Porks marceloro...@gmail.com Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
isso é para PF e usando IPFW ?? tem algum problema ?? 2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Cristina Fernandes Silva cristinafs.lis...@gmail.com To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) freebsd@fug.com.br Sent: Wednesday, March 25, 2009 9:46 AM Subject: Re: [FUG-BR] FTP ativo e/ou passivo? isso é para PF e usando IPFW ?? tem algum problema ?? Cristina, Não tem mistério. Para o modo port (ou ativo), você precisa liberar as portas 20,21 (in,ida/volta). Para o modo pasv (passivo) você precisa liberar as portas (geralmente altas, in,ida/volta)onde o daemon do ftp está configurado para ouvir. Basta seguir esta semântica e criar suas regras. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? 2009/3/25 Welkson Renny de Medeiros welk...@focusautomacao.com.br: Marcelo/Porks escreveu: 2009/3/25 Marcelo/Porks marceloro...@gmail.com: 2009/3/24 Saulo Bozzi psyk...@gmail.com: no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Liberar portas altas nada: http://www.mail-archive.com/freebsd@fug.com.br/msg31684.html Opa.. me afobei. Isso ai é para acessar ftp externo. Se você tiver um servidor na rua rede interna é quase a mesma coisa, mas usando ftp-proxy. =no pf.conf coloque:== rdr on $All_IF_Ext proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr on $All_IF_Int proto tcp from any to \ $IP_IF_Ext2 port 21 - 127.0.0.1 port 8010 rdr-anchor ftp-proxy/* nat-anchor ftp-proxy/* anchor ftp-proxy/* ===no /usr/local/etc/rc.d/ftpproxy #!/bin/sh # PROVIDE: startstop # REQUIRE: # KEYWORD: shutdown # # ftpproxy_enable=YES # . /etc/rc.subr name=ftpproxy rcvar=`set_rcvar` load_rc_config $name ftpproxy_enable=${ftpproxy_enable:-NO} start_cmd=start_cmd_func stop_cmd=stop_cmd_func start_cmd_func() { /usr/sbin/ftp-proxy -R ENDERECO_IP_DO_SERVIDOR_FTP_INTERNO -P 21 -p 8010 } stop_cmd_func() { killall ftp-proxy } run_rc_command $1 ==no /etc/rc.conf ftpproxy_enable=YES ===por fim execute os comandos # chmod 700 /usr/local/etc/rc.d/ftpproxy # pfctl -f /etc/pf.conf # /usr/local/etc/rc.d/ftpproxy start Tenho um sistema de vendas que envia pedido via palm com FTP... tive muita RAIVA desse tal ftp-passivo (Claro Dados)... resolvi liberando uma faixa de portas no VSFTPD e no firewall... funfa agora 100% vsftpd.conf: .. .. .. # portas pasv_min_port=5 pasv_max_port=50010 pf.conf # libera acesso ao servidor ftp (vsftpd) pass in log on $ext_if proto tcp from any to any port 21 keep state # libera acesso a portas do FTP Passivo pass in log on $ext_if proto tcp from any to any port 5:50010 keep state É isso, forte abraço! -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Cristina, Pelo menos que eu saiba, a bronca maior com FTP é de DENTRO PRA FORA em alguns casos tem que usar ftp-proxy, etc. De FORA PRA DENTRO é só questão de configurar faixa de portas para ftp passivo (isso vai dependor do ftp-server). No resto é só liberar as portas mesmo. -- Welkson Renny de Medeiros Focus Automação Comercial Desenvolvimento / Gerência de Redes welk...@focusautomacao.com.br Powered by (__) \\\'',) \/ \ ^ .\._/_) www.FreeBSD.org - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Cristina Fernandes Silva escreveu: isso é para PF e usando IPFW ?? tem algum problema ?? Como eu disse antes: eu uso pftpx para ftp de dentro para fora e ftp-proxy para ftp de fora para dentro. No PF eu não preciso liberar porta alguma, pois o pftpx e ftp-proxy adicionam as regras de rdr, nat e liberam as portas no PF por meio dos anchors. É uma teta! No IPFW eu não faço ideia de como usar o pftpx e ftp-proxy com essas anchors... nunca usei IPFW -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Nao ha problema de usar tanto o modo ativo quando deixar o passivo habilitado? e foi falado de ftp-proxy e demais, isso acho que vai alem do que necessito que é apenas as pessoas conseguirem acessar meu server ftp passando pelo router/firewall. para tal precisaria fazer um rdr para o ftp server, acho que isso bastaria. mas nao foi nada falado questao de seguraça ou nao se algo nesse sentido influencia. ativo passivo por parte do servidor ficar mais vuln ou nao? qual? abraços! ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Grato. 2009/3/25 Rodrigo Graeff delphus...@gmail.com http://www.fug.com.br/historico/html/freebsd/2009-03/msg00358.html Seguraça ? É um serviço como qualquer outro, faça a melhor escolha do daemon que será usado para o serviço. Este assunto foi conversado ainda este mês na lista, o que prova que o histórico da lista ainda é supérfulo para alguns.. On Mar 25, 2009, at 12:55 PM, Saulo Bozzi wrote: http://www.fug.com.br/historico/html/freebsd/ Rodrigo Graeff delphus...@gmail.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
Bom, sobre segurança: sinceramente eu não vejo diferença entre passivo e ativo. ambos os tipos de acesso daria acesso ao servidor de ftp e se conseguissem comprometer o mesmo, já era. viagem Se fosse para chutar algo.. talvez pelo o passivo ter mais portas chegando no computador. E o cara conseguir comprometer o seu servidor de ftp, então instalar e executar outro aplicativo, talvez esse outro aplicativo ficaria escutando uma das 'portas altas'. Mas sinceramente, se o cara já conseguiu comprometer o seu daemon de ftp não vejo muita diferença em usa-lo para fazer acesso ao computador ou instalar outro aplicativo para fazer isso. /viagem 2009/3/25 Saulo Bozzi psyk...@gmail.com: Realmente a discussao ou conversa tida anteriormente foi totalmente esclarecedora, e eficiente a quem a leu. rs. Nao teve relevancia nenhuma aos assuntos que estou por aqui tentando trata-los. Nem entre nessa. Ignore. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] FTP ativo e/ou passivo?
Li alguns textos referentes ao texto e alguns indicavam que o modo passivo poderia ser assim mais seguro e um outro finalmente se adequando a algumas definicoes e conceitos que havia pensado vi que o modo ativo poderia ser mais seguro e mais comodo por parte do server. Mas qual ou ambos sao usados para um servidor anonymous e de local users é usado? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? favor aos entendidos, melhor me ilucidar. Abraços, ate. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP ativo e/ou passivo?
- Original Message - From: Saulo Bozzi psyk...@gmail.com To: freebsd@fug.com.br Sent: Tuesday, March 24, 2009 7:55 PM Subject: [FUG-BR] FTP ativo e/ou passivo? Agora sendo usado o ativo basta liberar um rdr para porta 20 e 21 passar pelo router e cair no ftp server? Sim. no modo passivo de tal modo liberasse as portas altas que for definido no server ftp? Sim. - breno bf - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
[FUG-BR] Ftp via WEB
Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
Cara,,, se vc usa Firefox instale o FireFTP... ele abre uma aba soh de FTP.. show de bola!!! Abraços 2007/12/12, [EMAIL PROTECTED] [EMAIL PROTECTED]: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
Eu uso o IE. Mas vou dar uma catada nele aqui... Valeu! =) Assim, eu to atrás de uma coisa que rode dentro do meu servidor... Cara,,, se vc usa Firefox instale o FireFTP... ele abre uma aba soh de FTP.. show de bola!!! Abraços 2007/12/12, [EMAIL PROTECTED] [EMAIL PROTECTED]: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
pq não webdav? Em 12/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: [EMAIL PROTECTED] escreveu: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, Divirta-se http://www.phpwebftp.com/ Abs! Eu jpa tinha visto esse, mas não deu muito certo aqui... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
[EMAIL PROTECTED] escreveu: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, Divirta-se http://www.phpwebftp.com/ Abs! Eu jpa tinha visto esse, mas não deu muito certo aqui... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
[EMAIL PROTECTED] escreveu: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, Divirta-se http://www.phpwebftp.com/ Abs! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
Eu uso o IE. Mas vou dar uma catada nele aqui... Valeu! =) Cara,,, se vc usa Firefox instale o FireFTP... ele abre uma aba soh de FTP.. show de bola!!! Abraços 2007/12/12, [EMAIL PROTECTED] [EMAIL PROTECTED]: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- ThOLOko ThOmaz BeLgine -FrEEBSD- UniX TeaM (LeT's MaKe InStaLL ClEan) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Ftp via WEB
pq não webdav? Não conheço, mas voui dar uma olhada na net. Obrigado. Em 12/12/07, [EMAIL PROTECTED][EMAIL PROTECTED] escreveu: [EMAIL PROTECTED] escreveu: Boa tarde pessoal! Seguinte, eu tenho um servifor ftp montado e tal e estou tentando coloca-lo para rodar via web... já catei algumas coisas em php por ai, mas nenhum sucesso... Alguém tem uma dica ? Grato, Divirta-se http://www.phpwebftp.com/ Abs! Eu jpa tinha visto esse, mas não deu muito certo aqui... - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Daniel Bristot de Oliveira - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
reboot? Pq nao um pfctl -f /etc/pf.conf ? Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
On Dec 5, 2007 11:55 AM, Eduardo Frazão [EMAIL PROTECTED] wrote: reboot? Pq nao um pfctl -f /etc/pf.conf ? porque senão também teria que dar um /usr/local/etc/rc.d/pftpx start e eu gosto de testar se o que eu fiz funciona num 'reboot' do sistema :D Enfim.. Abraços! Em 05/12/07, Marcelo/Porks [EMAIL PROTECTED] escreveu: On Nov 23, 2007 8:35 PM, Lutieri G. [EMAIL PROTECTED] wrote: eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Só pra confirmar... Desde que comecei a usar o PF (dois anos) só usei o ftp-proxy... sempre funcionou... mas eu usava o firewall todo aberto (NAT para todo mundo, pass in out para todo mundo e bloqueava uma porta ou outra) Essa semana estava implantando um firewall mais restritivo, fazendo NAT apenas em algumas coisas e o ftp-proxy me deixou na mão, porque não consegui fazer os 'anchors' dele funcionar. Entrei nesse blog seu e realmente... funcionou de primeira... sem nenhuma virgula para falar de mal. Muito obrigado! # cd /usr/ports/ftp/pftpx/ # make install clean # echo pftpx_enable=\YES\ /etc/rc.conf -- no pf.conf: -- na parte de NAT: nat-anchor pftpx/* rdr-anchor pftpx/* rdr pass on $int_if proto tcp from any to any port 21 - 127.0.0.1 port 8021 -- na parte de regras anchor pftpx/* # reboot (PS: se você estava usando o ftp-proxy, comente a linha dele no /etc/inetd.conf, antes do 'reboot') Valeu. -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Marcelo Rossi This e-mail is provided AS IS with no warranties, and confers no rights. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
eu não sou maluco, trabalho com redes há anos, e tbm não consegui com o ftp-proxy tbm. acabei armazenando na minha memória secundária, leia-se blog, a solucão usando pftpx. segue: http://lutierigb.blogspot.com/2007/07/ftp-e-nat.html Em 14/11/07, Gilberto Villani Brito[EMAIL PROTECTED] escreveu: Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Att. Lutieri G. B. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP-PROXY+PF
Tem muita gente tendo dificuldade com isso e a solução é simples, não esqueçam de colocar as linhas: = nat-anchor pftpx/* = rdr-anchor pftpx/* antes do redirecionamento e: = anchor pftpx/* no final do arquivo. Abraços -- Gilberto Villani Brito System Administrator Londrina - PR Brazil gilbertovb(a)gmail.com On 13/11/2007, Bruno Torres Viana [EMAIL PROTECTED] wrote: Olá, Olha só: você está liberando somente para sua rede interna ou para toda a rede? Porque aqui no trabalho eu uso: rdr pass on $int_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Porque se sua variável $int_if for sua placa interna, tá tranquilo, pode deixar do jeito que eu coloquei, pois não está liberado para rede externa que seria no caso $ext_if. Em 13/11/07, Thiago J. Ruiz [EMAIL PROTECTED] escreveu: no inetd tá ok no pf eu soh coloco assim: rdr pass on $int_if proto tcp from 192.168.0.0/24 to any port 21 - 127.0.0.1 port 8021 mais nada abraço Em 13/11/07, Luis Barcellos [EMAIL PROTECTED] escreveu: Bom dia a todos! Após varias horas de pesquisas e tentativas frustadas, vem recorrer a lista, estou tentando implementar um ftp-proxy no meu pf sem sucesso e já estou confuso, pois encontrei muita documentação e cada autor escreve algo diferente do outro, para tanto peço que alguém que tenha ftp-proxy+pf funcionando corretamente me dê uma ajuda. inetd.conf ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -u proxy -n pf.conf nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $int_if proto tcp from 10.216.0.0/16 to any port 21 - 127.0.0.1port 8021 Luis Barcellos Analista de Segurança de Rede Ministério da Integração Nacional - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Thiago J. Ruiz http://thiagoruiz.blogspot.com - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- --- Profº Bruno Torres Viana Espc. Criptografia e Segurança de Redes Cel: (73) 8113-7836 Todos nós somos ignorantes, porém em assuntos diferentes. Não seja ignorante por opção! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd