Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Pois é cara vc continua barrando alguma porta ( 1024 ) em algum lugar... talvez o router/modem nao está direcionando todas as portas para o firewall, tenta mudar de active pra passive ! Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu: Continua nao funcionando. Tá tudo rodando, ftp-proxy, inetd, etc. O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha estiver errada dá erro, quer dizer que a conexão com o servidor é feita), porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a conexao. Valeu pela tentativa de ajuda. Falou On Mon, 29 Aug 2005, Éderson Chimbida wrote: Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou On Wed, 31 Aug 2005, Éderson Chimbida wrote: Pois é cara vc continua barrando alguma porta ( 1024 ) em algum lugar... talvez o router/modem nao está direcionando todas as portas para o firewall, tenta mudar de active pra passive ! Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu: Continua nao funcionando. Tá tudo rodando, ftp-proxy, inetd, etc. O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha estiver errada dá erro, quer dizer que a conexão com o servidor é feita), porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a conexao. Valeu pela tentativa de ajuda. Falou On Mon, 29 Aug 2005, Éderson Chimbida wrote: Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Tem outra: existe FTP ativo e FTP passivo. O ativo requer que vc abra outra porta além da 21, que é a porta 20. Se as duas não estão abertas, alguns servidores podem recusar mesmo. On 8/31/05, Ricardo Nascimento Ferreira [EMAIL PROTECTED] wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Falou On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Pois é bem provável que eles estejam usando a porta 20 também. Libere essa porta e veja o resultado. Se não resolver, entre em contato com tais empresas (já que é proprietário deles, eles poderão te ajudar com maior facilidade). Um abc! On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Falou On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote: Vitor, existem programas de transferência que utilizam SCP/SFTP abertos. Você não poderia propor a mudança destes aplicativos ? On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: Olá Éderson, Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor. O problema são clientes que usam FTPs externos, por exemplo, corretoras de seguro que usam aqueles softwares das empresas e eles já vem com FTP configurado e transmitem os dados direto para as empresas via FTP. Isto nao funciona aqui de jeito nenhum. Falou atenciosamente, -- Ricardo Nascimento Ferreira Analista de Redes e Segurança Solaris Certified System Administrator Chave pública PGP / PGP public key: http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25 ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Olá Ricardo, São programas proprietários. Citei o exemplo das empresas de seguro pois tenho dois clientes que estao com problemas na transferencia de dados para as empresas através dos softwares que as próprias empresas desenvolveram e que usam FTP pra transferir os dados para as seguradoras. São as seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e mandam para as corretoras. Não tem como mudar isto. Entre em contato em pvt, tbm trabalho com corretores de seguros e tenho tudo isso funcionando aqui. luiz ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Continua nao funcionando. Tá tudo rodando, ftp-proxy, inetd, etc. O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha estiver errada dá erro, quer dizer que a conexão com o servidor é feita), porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a conexao. Valeu pela tentativa de ajuda. Falou On Mon, 29 Aug 2005, Éderson Chimbida wrote: Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Isso é realmente engraçadoaqui também não funciona nem a pau. Sérgio José Ferreira WGO Telecom -Mensagem original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em nome de Vitor Renato Alves de Brito Enviada em: segunda-feira, 29 de agosto de 2005 15:53 Para: Lista de discussao do grupo FUG-BR Assunto: Re: [FUG-BR] Packet Filter X FTP (nao funciona) Olá Éderson, NÃO FUNCIONOU. Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo. Será que tem que colocar alguma coisa no kernel? Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a linha rdr e depois pass in all pass out all. Tirei ipfw tb. Qualquer ajuda é bem-vinda. Falou. On Fri, 26 Aug 2005, Éderson Chimbida wrote: Tenta lá ! Inicia teu ftp-proxy no inetd ! dai no pf.conf: rdr on $int_if proto tcp from $int_net to \ any port ftp - 127.0.0.1 port 8021 pass in quick on $ext_if inet proto tcp from any \ to $ext_if user proxy keep state pass in quick on $int_if inet proto tcp from \ any to any user proxy keep state Pra olhar o que ta rolando da um log nas politicas block e depois com o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 ) Ou ainda vc pode especificar as portas que quer usar! no inetd.conf: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180 dai vc libera esse range de portas no braço ! Alguns servidores ftp seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar isso ! Em 26/08/05, Alexandre Vasconcelos[EMAIL PROTECTED] escreveu: Vitor Renato Alves de Brito wrote: Renato, Beleza? Olha, nao vai... Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o próprio exemplo do man ftp-proxy para redirecionar e alias era igual ao que já estava usando. Já tinha lido tudo naquela página que passou e tb. nao vai. Faz um teste aí pra gente, configura seu cliente de FTP pra usar o modo passivo. -- Alexandre Vasconcelos Unix Admin SSP/GO ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br Até mais, --- Vitor Renato Alves de Brito - System Manager Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul de Minas Gerais --- Esta mensagem foi verificada pelo e-mail protegido Arte Final Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)
Bem... pergunta boba ! Vc já olhou c o ftp-proxy está realmente rodando ? Confere lá no seu inetd.conf c a linha está assim: 127.0.0.1:8021 stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -V -D 3 -u proxy -t 180 Se não estiver coloque deste geito, ah... confere também c ele realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da um netstat -an |grep 8021 dai tem que aparecer algo assim: tcp0 0 127.0.0.1.8021 *.*LISTEN O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim: -- ext1_if=fxp0 int1_if=fxp1 ext1_net'=200.x.x.x/26 int1_net=192.168.0.0/24 ext1_addr=200.x.x.1 int1_addr=192.168.0.1 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \ tcp.closing 300, tcp.finwait 15, tcp.closed 15 } set timeout { udp.first 30, udp.single 15, udp.multiple 30 } set timeout { icmp.first 10, icmp.error 5 } set timeout { other.first 30, other.single 15, other.multiple 30 } set timeout { frag 30, interval 10 } set limit { states 5, frags 25000 } #set optimization aggressive set require-order yes #set block-policy drop set optimization normal set fingerprints /arquivos/firewall/pf.os set loginterface fxp0 scrub in on $ext1_if all fragment reassemble nat on $ext1_if from $int1_net to any - $ext1_addr rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021 pass all -- Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc pode trocar por pass log all e dar uma olhada nos logs... isso é mais util nas politicas block ! 2005/8/29, Renato Botelho [EMAIL PROTECTED]: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote: Isso é realmente engraçadoaqui também não funciona nem a pau. To achando estranho tb, pois tenho isso implementado em algumas maquinas e funcionando. Meu inetd.conf: ftp-proxy stream tcp nowait root/usr/libexec/ftp-proxy ftp-proxy -n -u proxy -a MEU_IP_EXTERNO Meu pf.conf: rdr on $int_if proto tcp \ from any to ! me port ftp - 127.0.0.1 port ftp-proxy pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port ftp flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any to $ext_if:0 port 3 5 flags S/SA keep state pass in quick on $ext_if inet proto tcp \ from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy Meu pure-ftpd tá configurado para usar o range de portas 3 - 5. Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e minha rede interna acessa ftp's externos ativo e passivo. []'s - -- Renato Botelho garga @ FreeBSD.org freebsd @ galle.com.br GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc Yeah, but you're taking the universe out of context. -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.2 (FreeBSD) iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub dDUbTfBXwhSrvkBrfmuMWbY= =yyjc -END PGP SIGNATURE- ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br