[FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico silva\.rodrigo
Olá, venho por meio deste solicitar ajuda de todos. Tenho uma maquina com FreeBSD configurada como Firewall. (IPFW + NAT) Porém recentemente houve uma necessidade de implementar uma maquina com FTP atrás deste Firewall. Fiz da seguinte forma no FIREWALL: # /usr/local/bin/redir --lport=21

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico Mattos, Vitor Francisco Cunha De
Of silva.rodrigo Sent: sexta-feira, 8 de dezembro de 2006 11:56 To: freebsd Subject: [FUG-BR] IPFW X NAT X FTP Olá, venho por meio deste solicitar ajuda de todos. Tenho uma maquina com FreeBSD configurada como Firewall. (IPFW + NAT) Porém recentemente houve uma necessidade de implementar uma maquina

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico Rafael Floriano Sousa Sales
Veja: ftp-data 20/tcp#File Transfer [Default Data] ftp-data 20/udp#File Transfer [Default Data] ftp 21/tcp#File Transfer [Control] ftp 21/udp#File Transfer [Control] Voce esqueceu do ftp-data -- Rafael Floriano Sousa Sales Segurança da

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico silva\.rodrigo
Adicionei a linha abaixo. /usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.251 Habilitei o modo passivo, veja o retorno: ~ Connecting... ~ Connected to XXX.XXX.XXX.XXX, waiting for response... 220 192.168.0.11 FTP server ready USER XXX 331 Password required for XXX. PASS *

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico Giancarlo Rubio
Use o natd do free mesmo, e coloque a opcao punch_fw. Uso aqui e funciona! silva.rodrigo disse: Adicionei a linha abaixo. /usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.251 Habilitei o modo passivo, veja o retorno: ~ Connecting... ~ Connected to XXX.XXX.XXX.XXX, waiting for

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico silva\.rodrigo
Acrescentei a linha do punch_fw, mesmo assim sem sucesso. Segue detalhes: Firewall (FreeBSD): #RC.LOCAL /usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.1 /usr/local/bin/redir --lport=21 --cport=21 --caddr=192.168.0.1 #RC.CONF natd_enable=YES natd_flags=-u -l -f /etc/natd.conf

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico silva\.rodrigo
Qndo não uso modo passive, apesar do erro: 500 Illegal PORT command Eu consigo somente criar diretórios. Já com o modo passive habilitado: ! Socket Error: operation timed out or aborted ~ Disconnected Ele parece estar executando os comandos porém nao devolve nada. Não preciso configurar nada

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico Giancarlo Rubio
tente assim punch_fw 1:25 silva.rodrigo disse: Acrescentei a linha do punch_fw, mesmo assim sem sucesso. Segue detalhes: Firewall (FreeBSD): #RC.LOCAL /usr/local/bin/redir --lport=20 --cport=20 --caddr=192.168.0.1 /usr/local/bin/redir --lport=21 --cport=21 --caddr=192.168.0.1

Re: [FUG-BR] IPFW X NAT X FTP

2006-12-08 Por tôpico thiago
Tente fazer o redirecionamento com o natd e nao com o redir. Coloque tambem o same ports e o use_sockets no natd... man natd redirect_port Em 8/12/2006, Giancarlo Rubio [EMAIL PROTECTED] escreveu: tente assim punch_fw 1:25 silva.rodrigo disse: Acrescentei a linha do punch_fw, mesmo assim sem