Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 14:06 -0300, João Mancy wrote: Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Tão antigo como protocolo FTP. acredito que seja a única solução ;) João, com as minhas regras do jeito que estava, funciona quando eu navego via browser a partir de uma estação de trabalho. Mas via ftp no shell do NetBSD ainda não funciona. Estou quebrando a cabeça com os modos do ftp, deve ser isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] FTP - PF.
Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: Em 20 de junho de 2013 13:20, João Mancy joao...@gmail.com escreveu: Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro adiel.netad...@gmail.com escreveu: Lista, bom dia. Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via FTP. No meu pf.conf eu já adicionei as regras para ftp. Sessão NAT do PF: nat-anchor ftp-proxy/* rdr-anchor ftp-proxy/* rdr on $lan_if proto tcp from any to any port ftp - 127.0.0.1 port 8021 Sessão Rules: pass in on $lan_if from 192.168.254.126 to any keep state Já iniciei o serviço com o comando: /usr/sbin/ftp-proxy Também já adicionei no rc.conf: ftpproxy_flags= Existe mais algo que eu possa fazer? No TCPDUMP até consigo verificar que a comunicação ocorre, conforme log, mas não conecta, e não é somente neste site, mas em outros também. Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? Obrigado. Log: 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 64) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [S], cksum 0xc99a (correct), seq 405566230, win 32768, options [mss 1460,nop,wscale 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], proto TCP (6), length 60) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [S.], cksum 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options [mss 1460,nop,wscale 6,sackOK,TS val 116814 ecr 1], length 0 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr 116814], length 0 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [F.], cksum 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val 1168190407 ecr 1], length 0 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [.], cksum 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], proto TCP (6), length 52) xen.rumotecnologia.65535 ftp.netbsd.org.ftp: Flags [F.], cksum 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 ecr 1168190407], length 0 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], proto TCP (6), length 52) ftp.netbsd.org.ftp xen.rumotecnologia.65535: Flags [.], cksum 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 ecr 27], length 0 -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Oi cara. no arquivo /etc/inetd.conf ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy no rc.conf inetd_enable=YES # /etc/rc.d/inetd start verifique se a porta 8021 aparecerá no netstat ;) Escrevi sobre em : http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou ftp-proxy e uma boa tarde. E perdoe o que escrevi - é para FreeBSD. Mas acredito que seu problema esteja relacionado ao Inetd. Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor interno da rede que o utiliza como Gateway. Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa maneira com ele é mais antiga não? -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info Tão antigo como protocolo FTP. acredito que seja a única solução ;) -- João Luis Mancy dos Santos joaocep at gmail.com(msn too) http://joaocep.blogspot.com http://www.istf.com.br/perguntas/ http://www.fug.com.br/content/view/20/69/ uin 82889044 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd