subject:"RES\: \[FUG\-BR\] Packet Filter X FTP \(nao funciona\)"

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Éderson Chimbida

Pois é cara vc continua barrando alguma porta (  1024 ) em algum
lugar... talvez o router/modem nao está direcionando todas as portas
para o firewall, tenta mudar de active pra passive !

Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu:
 Continua nao funcionando.
 
 Tá tudo rodando, ftp-proxy, inetd, etc.
 O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
 estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
 porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
 conexao.
 
 Valeu pela tentativa de ajuda.
 
 Falou
 
 
 On Mon, 29 Aug 2005, Éderson Chimbida wrote:
 
  Bem... pergunta boba !
  Vc já olhou c o ftp-proxy está realmente rodando ?
  Confere lá no seu inetd.conf c a linha está assim:
 
  127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
  ftp-proxy -V -D 3 -u proxy -t 180
 
  Se não estiver coloque deste geito, ah... confere também c ele
  realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
  um netstat -an |grep 8021 dai tem que aparecer algo assim:
 
  tcp0  0  127.0.0.1.8021 *.*LISTEN
 
  O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ?
 
  Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) 
  assim:
 
  --
  ext1_if=fxp0
  int1_if=fxp1
  ext1_net'=200.x.x.x/26
  int1_net=192.168.0.0/24
  ext1_addr=200.x.x.1
  int1_addr=192.168.0.1
 
  set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
  tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
  set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
  set timeout { icmp.first 10, icmp.error 5 }
  set timeout { other.first 30, other.single 15, other.multiple 30 }
  set timeout { frag 30, interval 10 }
  set limit { states 5, frags 25000 }
  #set optimization aggressive
  set require-order yes
  #set block-policy drop
  set optimization normal
  set fingerprints /arquivos/firewall/pf.os
  set loginterface fxp0
  scrub in on $ext1_if all fragment reassemble
  nat on $ext1_if from $int1_net to any - $ext1_addr
  rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 
  8021
  pass all
  --
 
  Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
  pode trocar por pass log all e dar uma olhada nos logs... isso é
  mais util nas politicas block !
 
 
  2005/8/29, Renato Botelho [EMAIL PROTECTED]:
   -BEGIN PGP SIGNED MESSAGE-
   Hash: SHA1
  
   On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
Isso é realmente engraçadoaqui também não funciona nem a pau.
  
   To achando estranho tb, pois tenho isso implementado em algumas maquinas
   e funcionando.
  
   Meu inetd.conf:
  
   ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
   ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
  
   Meu pf.conf:
  
   rdr on $int_if proto tcp \
   from any to ! me port ftp - 127.0.0.1 port ftp-proxy
  
   pass in quick on $ext_if inet proto tcp \
from any to $ext_if:0 port ftp flags S/SA keep state
  
   pass in quick on $ext_if inet proto tcp \
from any to $ext_if:0 port 3  5 flags S/SA keep state
  
   pass in quick on $ext_if inet proto tcp \
from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
  
   Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.
  
   Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
   minha rede interna acessa ftp's externos ativo e passivo.
  
   []'s
   - --
   Renato Botelho garga @ FreeBSD.org
  freebsd @ galle.com.br
   GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
  
   Yeah, but you're taking the universe out of context.
   -BEGIN PGP SIGNATURE-
   Version: GnuPG v1.4.2 (FreeBSD)
  
   iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
   dDUbTfBXwhSrvkBrfmuMWbY=
   =yyjc
   -END PGP SIGNATURE-
  
   ___
   Freebsd mailing list
   Freebsd@fug.com.br
   http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  
 
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
  ---
  Esta mensagem foi verificada pelo e-mail protegido Arte Final
  Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
  Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 
 
 Até mais,
 
 ---
 Vitor Renato Alves de Brito - System Manager
 Arte Final Provedor Internet - http://www.artefinal.com.br
 Alfenas - Sul de Minas Gerais
 
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Vitor Renato Alves de Brito

Olá Éderson,

Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.

O problema são clientes que usam FTPs externos, por exemplo, corretoras de
seguro que usam aqueles softwares das empresas e eles já vem com FTP
configurado e transmitem os dados direto para as empresas via FTP.

Isto nao funciona aqui de jeito nenhum.

Falou

On Wed, 31 Aug 2005, Éderson Chimbida wrote:

 Pois é cara vc continua barrando alguma porta (  1024 ) em algum
 lugar... talvez o router/modem nao está direcionando todas as portas
 para o firewall, tenta mudar de active pra passive !
 
 Em 31/08/05, Vitor Renato Alves de Brito[EMAIL PROTECTED] escreveu:
  Continua nao funcionando.
  
  Tá tudo rodando, ftp-proxy, inetd, etc.
  O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
  estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
  porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
  conexao.
  
  Valeu pela tentativa de ajuda.
  
  Falou
  
  
  On Mon, 29 Aug 2005, Éderson Chimbida wrote:
  
   Bem... pergunta boba !
   Vc já olhou c o ftp-proxy está realmente rodando ?
   Confere lá no seu inetd.conf c a linha está assim:
  
   127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
   ftp-proxy -V -D 3 -u proxy -t 180
  
   Se não estiver coloque deste geito, ah... confere também c ele
   realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
   um netstat -an |grep 8021 dai tem que aparecer algo assim:
  
   tcp0  0  127.0.0.1.8021 *.*LISTEN
  
   O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ?
  
   Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) 
   assim:
  
   --
   ext1_if=fxp0
   int1_if=fxp1
   ext1_net'=200.x.x.x/26
   int1_net=192.168.0.0/24
   ext1_addr=200.x.x.1
   int1_addr=192.168.0.1
  
   set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
   tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
   set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
   set timeout { icmp.first 10, icmp.error 5 }
   set timeout { other.first 30, other.single 15, other.multiple 30 }
   set timeout { frag 30, interval 10 }
   set limit { states 5, frags 25000 }
   #set optimization aggressive
   set require-order yes
   #set block-policy drop
   set optimization normal
   set fingerprints /arquivos/firewall/pf.os
   set loginterface fxp0
   scrub in on $ext1_if all fragment reassemble
   nat on $ext1_if from $int1_net to any - $ext1_addr
   rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 
   port 8021
   pass all
   --
  
   Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
   pode trocar por pass log all e dar uma olhada nos logs... isso é
   mais util nas politicas block !
  
  
   2005/8/29, Renato Botelho [EMAIL PROTECTED]:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
   
On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
 Isso é realmente engraçadoaqui também não funciona nem a pau.
   
To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.
   
Meu inetd.conf:
   
ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
   
Meu pf.conf:
   
rdr on $int_if proto tcp \
from any to ! me port ftp - 127.0.0.1 port ftp-proxy
   
pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port ftp flags S/SA keep state
   
pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port 3  5 flags S/SA keep state
   
pass in quick on $ext_if inet proto tcp \
 from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
   
Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.
   
Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
minha rede interna acessa ftp's externos ativo e passivo.
   
[]'s
- --
Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
   
Yeah, but you're taking the universe out of context.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)
   
iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
dDUbTfBXwhSrvkBrfmuMWbY=
=yyjc
-END PGP SIGNATURE-
   
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
   
  
   ___
   Freebsd mailing list
   Freebsd@fug.com.br
   http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
  
  
  
   ---
   Esta mensagem foi verificada pelo e-mail protegido Arte Final
   Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Ricardo Nascimento Ferreira

Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
Você não poderia propor a mudança destes aplicativos ?

 On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: 
 
 Olá Éderson,
 
 Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
 
 O problema são clientes que usam FTPs externos, por exemplo, corretoras de
 seguro que usam aqueles softwares das empresas e eles já vem com FTP
 configurado e transmitem os dados direto para as empresas via FTP.
 
 Isto nao funciona aqui de jeito nenhum.
 
 Falou

  
atenciosamente,
 -- 
 Ricardo Nascimento Ferreira
 Analista de Redes e Segurança
 Solaris Certified System Administrator
 Chave pública PGP / PGP public key:
 http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25
___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Pablo Sánchez

Tem outra: existe FTP ativo e FTP passivo. O ativo requer que vc abra outra 
porta além da 21, que é a porta 20. Se as duas não estão abertas, alguns 
servidores podem recusar mesmo.

On 8/31/05, Ricardo Nascimento Ferreira [EMAIL PROTECTED] wrote:
 
 Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
 Você não poderia propor a mudança destes aplicativos ?
 
 On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote:
 
  Olá Éderson,
 
  Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
 
  O problema são clientes que usam FTPs externos, por exemplo, corretoras 
 de
  seguro que usam aqueles softwares das empresas e eles já vem com FTP
  configurado e transmitem os dados direto para as empresas via FTP.
 
  Isto nao funciona aqui de jeito nenhum.
 
  Falou
 
 
 atenciosamente,
  --
  Ricardo Nascimento Ferreira
  Analista de Redes e Segurança
  Solaris Certified System Administrator
  Chave pública PGP / PGP public key:
  http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Vitor Renato Alves de Brito

Olá Ricardo,

São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São as
seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e
mandam para as corretoras.

Não tem como mudar isto.

Falou

On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote:

 Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
 Você não poderia propor a mudança destes aplicativos ?
 
  On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote: 
  
  Olá Éderson,
  
  Eu nao posso mudar isto pois funcionaria somente aqui pro meu servidor.
  
  O problema são clientes que usam FTPs externos, por exemplo, corretoras de
  seguro que usam aqueles softwares das empresas e eles já vem com FTP
  configurado e transmitem os dados direto para as empresas via FTP.
  
  Isto nao funciona aqui de jeito nenhum.
  
  Falou
 
   
 atenciosamente,
  -- 
  Ricardo Nascimento Ferreira
  Analista de Redes e Segurança
  Solaris Certified System Administrator
  Chave pública PGP / PGP public key:
  http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Pablo Sánchez

Pois é bem provável que eles estejam usando a porta 20 também. Libere essa 
porta e veja o resultado. Se não resolver, entre em contato com tais 
empresas (já que é proprietário deles, eles poderão te ajudar com maior 
facilidade).

Um abc!

On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] wrote:
 
 Olá Ricardo,
 
 São programas proprietários. Citei o exemplo das empresas de seguro pois
 tenho dois clientes que estao com problemas na transferencia de dados para
 as empresas através dos softwares que as próprias empresas desenvolveram e
 que usam FTP pra transferir os dados para as seguradoras. São as
 seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e
 mandam para as corretoras.
 
 Não tem como mudar isto.
 
 Falou
 
 On Wed, 31 Aug 2005, Ricardo Nascimento Ferreira wrote:
 
  Vitor, existem programas de transferência que utilizam SCP/SFTP abertos.
  Você não poderia propor a mudança destes aplicativos ?
 
  On 8/31/05, Vitor Renato Alves de Brito [EMAIL PROTECTED] 
 wrote:
  
   Olá Éderson,
  
   Eu nao posso mudar isto pois funcionaria somente aqui pro meu 
 servidor.
  
   O problema são clientes que usam FTPs externos, por exemplo, 
 corretoras de
   seguro que usam aqueles softwares das empresas e eles já vem com FTP
   configurado e transmitem os dados direto para as empresas via FTP.
  
   Isto nao funciona aqui de jeito nenhum.
  
   Falou
 
 
  atenciosamente,
   --
   Ricardo Nascimento Ferreira
   Analista de Redes e Segurança
   Solaris Certified System Administrator
   Chave pública PGP / PGP public key:
   http://pgp.mit.edu:11371/pks/lookup?op=getsearch=0x741F3B25
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
  ---
  Esta mensagem foi verificada pelo e-mail protegido Arte Final
  Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
  Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 
 
 Até mais,
 
 ---
 Vitor Renato Alves de Brito - System Manager
 Arte Final Provedor Internet - http://www.artefinal.com.br
 Alfenas - Sul de Minas Gerais
 
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-31 Por tôpico Luiz Otávio Souza


Olá Ricardo,

São programas proprietários. Citei o exemplo das empresas de seguro pois
tenho dois clientes que estao com problemas na transferencia de dados para
as empresas através dos softwares que as próprias empresas desenvolveram e
que usam FTP pra transferir os dados para as seguradoras. São as
seguradoras (Liberty, Porto Seguro, etc) que desenvolvem estes programas e
mandam para as corretoras.

Não tem como mudar isto.



Entre em contato em pvt, tbm trabalho com corretores de seguros e tenho tudo 
isso funcionando aqui.


luiz 



___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-30 Por tôpico Vitor Renato Alves de Brito

Continua nao funcionando.

Tá tudo rodando, ftp-proxy, inetd, etc.
O cliente faz a conexão com o servidor, coloca usuário, senha (se a senha
estiver errada dá erro, quer dizer que a conexão com o servidor é feita),
porém, quando dou um ls por exemplo, nao vai. fica, fica, fica até cair a
conexao.

Valeu pela tentativa de ajuda.

Falou


On Mon, 29 Aug 2005, Éderson Chimbida wrote:

 Bem... pergunta boba !
 Vc já olhou c o ftp-proxy está realmente rodando ?
 Confere lá no seu inetd.conf c a linha está assim:
 
 127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
 ftp-proxy -V -D 3 -u proxy -t 180
 
 Se não estiver coloque deste geito, ah... confere também c ele
 realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
 um netstat -an |grep 8021 dai tem que aparecer algo assim:
 
 tcp0  0  127.0.0.1.8021 *.*LISTEN
 
 O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? 
 
 Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) 
 assim:
 
 --
 ext1_if=fxp0
 int1_if=fxp1
 ext1_net'=200.x.x.x/26
 int1_net=192.168.0.0/24
 ext1_addr=200.x.x.1
 int1_addr=192.168.0.1
 
 set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
 tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
 set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
 set timeout { icmp.first 10, icmp.error 5 }
 set timeout { other.first 30, other.single 15, other.multiple 30 }
 set timeout { frag 30, interval 10 }
 set limit { states 5, frags 25000 }
 #set optimization aggressive
 set require-order yes
 #set block-policy drop
 set optimization normal
 set fingerprints /arquivos/firewall/pf.os
 set loginterface fxp0
 scrub in on $ext1_if all fragment reassemble
 nat on $ext1_if from $int1_net to any - $ext1_addr
 rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 
 8021
 pass all
 --
 
 Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
 pode trocar por pass log all e dar uma olhada nos logs... isso é
 mais util nas politicas block !
 
 
 2005/8/29, Renato Botelho [EMAIL PROTECTED]:
  -BEGIN PGP SIGNED MESSAGE-
  Hash: SHA1
  
  On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
   Isso é realmente engraçadoaqui também não funciona nem a pau.
  
  To achando estranho tb, pois tenho isso implementado em algumas maquinas
  e funcionando.
  
  Meu inetd.conf:
  
  ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
  ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
  
  Meu pf.conf:
  
  rdr on $int_if proto tcp \
  from any to ! me port ftp - 127.0.0.1 port ftp-proxy
  
  pass in quick on $ext_if inet proto tcp \
   from any to $ext_if:0 port ftp flags S/SA keep state
  
  pass in quick on $ext_if inet proto tcp \
   from any to $ext_if:0 port 3  5 flags S/SA keep state
  
  pass in quick on $ext_if inet proto tcp \
   from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
  
  Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.
  
  Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
  minha rede interna acessa ftp's externos ativo e passivo.
  
  []'s
  - --
  Renato Botelho garga @ FreeBSD.org
 freebsd @ galle.com.br
  GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
  
  Yeah, but you're taking the universe out of context.
  -BEGIN PGP SIGNATURE-
  Version: GnuPG v1.4.2 (FreeBSD)
  
  iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
  dDUbTfBXwhSrvkBrfmuMWbY=
  =yyjc
  -END PGP SIGNATURE-
  
  ___
  Freebsd mailing list
  Freebsd@fug.com.br
  http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005
 Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br
 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br
Alfenas - Sul de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 30-Ago-2005
Proteja o seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-29 Por tôpico Sérgio José Ferreira

Isso é realmente engraçadoaqui também não funciona nem a pau.


Sérgio José Ferreira
WGO Telecom

-Mensagem original-
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Vitor Renato Alves de Brito
Enviada em: segunda-feira, 29 de agosto de 2005 15:53
Para: Lista de discussao do grupo FUG-BR
Assunto: Re: [FUG-BR] Packet Filter X FTP (nao funciona)


Olá Éderson,

NÃO FUNCIONOU.

Não sei se tem alguma coisa mais a ser feita. Já tentei de tudo.

Será que tem que colocar alguma coisa no kernel?

Aqui eu nao tenho política de block. Meu pf.conf só tem a linha nat e a
linha rdr e depois pass in all pass out all. Tirei ipfw tb.

Qualquer ajuda é bem-vinda.

Falou.

On Fri, 26 Aug 2005, Éderson Chimbida wrote:

 Tenta lá !
 
 Inicia teu ftp-proxy no inetd !
 
 dai no pf.conf:
 
 rdr on $int_if proto tcp from $int_net to \
 any port ftp - 127.0.0.1 port 8021
 
 pass in quick on $ext_if inet proto tcp from any \
 to $ext_if user proxy keep state
 
 pass in quick on $int_if inet proto tcp from \
  any to any user proxy keep state
 
 Pra olhar o que ta rolando da um log nas politicas block e depois com 
 o tcpdump vc ve c barra algo ! ( tcpdump -e -n -ttt -i pflog0 )
 
 Ou ainda vc pode especificar as portas que quer usar!
 
 no inetd.conf:
 127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
 ftp-proxy -V -D 3 -u proxy -m 55000 -M 59000 -t 180
 
 dai vc libera esse range de portas no braço ! Alguns servidores ftp 
 seguem um padrao ( man ftpd ) ou tipo o proftpd vc pode configurar 
 isso !
 
 Em 26/08/05, Alexandre Vasconcelos[EMAIL PROTECTED] escreveu:
  Vitor Renato Alves de Brito wrote:
   Renato,
  
   Beleza?
  
   Olha, nao vai...
  
   Usei o ftp-proxy conforme seu conselho e tb. nao foi. Usei o 
   próprio exemplo do man ftp-proxy para redirecionar e alias era 
   igual ao que já estava usando. Já tinha lido tudo naquela página 
   que passou e tb. nao vai.
  
  Faz um teste aí pra gente, configura seu cliente de FTP pra usar o 
  modo passivo.
  
  --
  Alexandre Vasconcelos
  Unix Admin
  SSP/GO
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br 
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
 
 
 
 ---
 Esta mensagem foi verificada pelo e-mail protegido Arte Final
 Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 25-Ago-2005 Proteja

 o seu e-mail com a Arte Final - http://www.artefinal.com.br
 

Até mais,

---
Vitor Renato Alves de Brito - System Manager
Arte Final Provedor Internet - http://www.artefinal.com.br Alfenas - Sul
de Minas Gerais




---
Esta mensagem foi verificada pelo e-mail protegido Arte Final
Antivírus: F-Prot / Versão: 4.4.7 / Atualizado em: 29-Ago-2005 Proteja o
seu e-mail com a Arte Final - http://www.artefinal.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-29 Por tôpico Renato Botelho

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
 Isso é realmente engraçadoaqui também não funciona nem a pau.

To achando estranho tb, pois tenho isso implementado em algumas maquinas
e funcionando.

Meu inetd.conf:

ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
ftp-proxy -n -u proxy -a MEU_IP_EXTERNO

Meu pf.conf:

rdr on $int_if proto tcp \
from any to ! me port ftp - 127.0.0.1 port ftp-proxy

pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port ftp flags S/SA keep state

pass in quick on $ext_if inet proto tcp \
 from any to $ext_if:0 port 3  5 flags S/SA keep state

pass in quick on $ext_if inet proto tcp \
 from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy

Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.

Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
minha rede interna acessa ftp's externos ativo e passivo.

[]'s
- -- 
Renato Botelho garga @ FreeBSD.org
   freebsd @ galle.com.br
GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc

Yeah, but you're taking the universe out of context.
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.2 (FreeBSD)

iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
dDUbTfBXwhSrvkBrfmuMWbY=
=yyjc
-END PGP SIGNATURE-

___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

2005-08-29 Por tôpico Éderson Chimbida

Bem... pergunta boba !
Vc já olhou c o ftp-proxy está realmente rodando ?
Confere lá no seu inetd.conf c a linha está assim:

127.0.0.1:8021 stream tcp   nowait  root/usr/libexec/ftp-proxy
ftp-proxy -V -D 3 -u proxy -t 180

Se não estiver coloque deste geito, ah... confere também c ele
realmente está em /usr/libexec/ftp-proxy, dai vc reinicia o inetd e da
um netstat -an |grep 8021 dai tem que aparecer algo assim:

tcp0  0  127.0.0.1.8021 *.*LISTEN

O LISTEN é que o ftp-proxy já ta excutando ! Bem até ai foi ? 

Como tu só tem o nat e nenhuma politica block, deixa o firewall (pf.conf) assim:

--
ext1_if=fxp0
int1_if=fxp1
ext1_net'=200.x.x.x/26
int1_net=192.168.0.0/24
ext1_addr=200.x.x.1
int1_addr=192.168.0.1

set timeout { tcp.first 60, tcp.opening 15, tcp.established 86400, \
tcp.closing 300, tcp.finwait 15, tcp.closed 15 }
set timeout { udp.first 30, udp.single 15, udp.multiple 30 }
set timeout { icmp.first 10, icmp.error 5 }
set timeout { other.first 30, other.single 15, other.multiple 30 }
set timeout { frag 30, interval 10 }
set limit { states 5, frags 25000 }
#set optimization aggressive
set require-order yes
#set block-policy drop
set optimization normal
set fingerprints /arquivos/firewall/pf.os
set loginterface fxp0
scrub in on $ext1_if all fragment reassemble
nat on $ext1_if from $int1_net to any - $ext1_addr
rdr on $int1_if proto tcp from $int1_net to any port ftp - 127.0.0.1 port 8021
pass all
--

Bem dai só muda os nomes e ips das interfaces ! Na ultima linha vc
pode trocar por pass log all e dar uma olhada nos logs... isso é
mais util nas politicas block !


2005/8/29, Renato Botelho [EMAIL PROTECTED]:
 -BEGIN PGP SIGNED MESSAGE-
 Hash: SHA1
 
 On Mon, Aug 29, 2005 at 03:59:31PM -0300, Sérgio José Ferreira wrote:
  Isso é realmente engraçadoaqui também não funciona nem a pau.
 
 To achando estranho tb, pois tenho isso implementado em algumas maquinas
 e funcionando.
 
 Meu inetd.conf:
 
 ftp-proxy   stream  tcp nowait  root/usr/libexec/ftp-proxy 
 ftp-proxy -n -u proxy -a MEU_IP_EXTERNO
 
 Meu pf.conf:
 
 rdr on $int_if proto tcp \
 from any to ! me port ftp - 127.0.0.1 port ftp-proxy
 
 pass in quick on $ext_if inet proto tcp \
  from any to $ext_if:0 port ftp flags S/SA keep state
 
 pass in quick on $ext_if inet proto tcp \
  from any to $ext_if:0 port 3  5 flags S/SA keep state
 
 pass in quick on $ext_if inet proto tcp \
  from any port ftp-data to $ext_if:0 flags S/SA keep state user proxy
 
 Meu pure-ftpd tá configurado para usar o range de portas 3 - 5.
 
 Dessa maneira meu servidor FTP é acessado de fora ativo e passivo e
 minha rede interna acessa ftp's externos ativo e passivo.
 
 []'s
 - --
 Renato Botelho garga @ FreeBSD.org
freebsd @ galle.com.br
 GnuPG Key: http://www.FreeBSD.org/~garga/pubkey.asc
 
 Yeah, but you're taking the universe out of context.
 -BEGIN PGP SIGNATURE-
 Version: GnuPG v1.4.2 (FreeBSD)
 
 iD8DBQFDE14Q6CRbiSJE7akRAjXYAJ9KuOuYzC+xxKQAJatFceLN/NpL/ACfRwub
 dDUbTfBXwhSrvkBrfmuMWbY=
 =yyjc
 -END PGP SIGNATURE-
 
 ___
 Freebsd mailing list
 Freebsd@fug.com.br
 http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


___
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

Re: RES: [FUG-BR] Packet Filter X FTP (nao funciona)

11 matches

Site Navigation

Mail list logo

Footer information