Olá, venho por meio deste solicitar ajuda de todos.
Tenho uma maquina com FreeBSD configurada como Firewall. (IPFW + NAT)
Porém recentemente houve uma necessidade de implementar uma maquina
com FTP atrás deste Firewall.
Fiz da seguinte forma no FIREWALL:
# /usr/local/bin/redir --lport=21
Of silva.rodrigo
Sent: sexta-feira, 8 de dezembro de 2006 11:56
To: freebsd
Subject: [FUG-BR] IPFW X NAT X FTP
Olá, venho por meio deste solicitar ajuda de todos.
Tenho uma maquina com FreeBSD configurada como Firewall. (IPFW + NAT)
Porém recentemente houve uma necessidade de implementar uma maquina
Veja:
ftp-data 20/tcp#File Transfer [Default Data]
ftp-data 20/udp#File Transfer [Default Data]
ftp 21/tcp#File Transfer [Control]
ftp 21/udp#File Transfer [Control]
Voce esqueceu do ftp-data
--
Rafael Floriano Sousa Sales
Segurança da
Adicionei a linha abaixo.
/usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.251
Habilitei o modo passivo, veja o retorno:
~ Connecting...
~ Connected to XXX.XXX.XXX.XXX, waiting for response...
220 192.168.0.11 FTP server ready
USER XXX
331 Password required for XXX.
PASS *
Use o natd do free mesmo, e coloque a opcao punch_fw.
Uso aqui e funciona!
silva.rodrigo disse:
Adicionei a linha abaixo.
/usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.251
Habilitei o modo passivo, veja o retorno:
~ Connecting...
~ Connected to XXX.XXX.XXX.XXX, waiting for
Acrescentei a linha do punch_fw, mesmo assim sem sucesso.
Segue detalhes:
Firewall (FreeBSD):
#RC.LOCAL
/usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.1
/usr/local/bin/redir --lport=21 --cport=21 --caddr=192.168.0.1
#RC.CONF
natd_enable=YES
natd_flags=-u -l -f /etc/natd.conf
Qndo não uso modo passive, apesar do erro:
500 Illegal PORT command
Eu consigo somente criar diretórios.
Já com o modo passive habilitado:
! Socket Error: operation timed out or aborted
~ Disconnected
Ele parece estar executando os comandos porém nao devolve nada.
Não preciso configurar nada
tente assim
punch_fw 1:25
silva.rodrigo disse:
Acrescentei a linha do punch_fw, mesmo assim sem sucesso.
Segue detalhes:
Firewall (FreeBSD):
#RC.LOCAL
/usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.1
/usr/local/bin/redir --lport=21 --cport=21 --caddr=192.168.0.1
Tente fazer o redirecionamento com o natd e nao com o redir.
Coloque tambem o same ports e o use_sockets no natd...
man natd
redirect_port
Em 8/12/2006, Giancarlo Rubio [EMAIL PROTECTED] escreveu:
tente assim
punch_fw 1:25
silva.rodrigo disse:
Acrescentei a linha do punch_fw, mesmo assim sem
9 matches
Mail list logo