Visite também:
Br-Linux ·
VivaOLinux ·
LinuxSecurity ·
Dicas-L ·
NoticiasLinux ·
SoftwareLivre.org ·
[mais]
|
|||||||
| Wiki | Classificados | Galeria | Reviews | Jogos | Comunidades | RSS Feeds | FAQ | Termos de Uso | Sobre |
| Cadastre-se | Fotos | Blogs | Lista de Membros | Calendário | Pesquisar | Mensagens de Hoje | Marcar Fóruns Como Lidos |
Dificuldade em liberar firewall para acessar FTP.
 |
|
|
LinkBack | Opções do Tópico |
03-07-2008, 12:32
|
#6 (permalink) |
Opa terencerocha tudo em cima? o/
No caso, quando qualquer máquina da rede interna tenta sair para acessar algum servidor FTP através de NAT, ocorre o problema. No Linux eu já sabia que tinha essa questão do módulo, mas no FreeBSD não sei. Lembrando que quando eu abro todas as conexões de saída na interface externa, funciona normalmente. galahad, eu vou fazer um teste aqui, obrigado pela força. o/
__________________
Procura informações na área de informática, tal como Windows, Linux e FreeBSD? Visite : http://encarnacao.eti.br Última edição por Bit : 03-07-2008 às 12:35. |
 
Registrado em: Feb 2005
Localização: Rio de Janeiro
Idade: 22
Mensagens: 222
Agradeceu: 6
Agradecido 3 vez(es) em 2 Posts
Reputação: 0
   |
|
|
|
04-07-2008, 14:16
|
#7 (permalink) |
|
Opa galera, beleza?
Só passando pra informar que a dica funcionou, mas... isso me gerou outro problema. ^^'' Bom, qualquer pessoa consegue acessar o eMule ou outros programas externos. Alguém sabe se tem como permitir apenas o FTP? Coloquei a seguinte regra: Se destino for interface externa e porta de saída for acima de 1024, permitir. pass out quick on nfe0 proto tcp from any to any port > 1024 flags S keep state |
Registrado em: Feb 2005
Localização: Rio de Janeiro
Idade: 22
Mensagens: 222
Agradeceu: 6
Agradecido 3 vez(es) em 2 Posts
Reputação: 0
|
|
|
|
|
04-07-2008, 17:27
|
#8 (permalink) |
|
Bit,
essa regra que você adicionou liberou todas as portas acima de 1024. O problema maior é que eu não tenho nenhum FreeBSD pra fazer o teste pra você. Faz o seguinte, volta a tua regra da forma que estava e faz uma captura de pacotes usando o tcpdump: tcpdump -n -vvv -w problema_ftp.pcap -i any host <IP DA MAQUINA QUE VOCE USA PRA TESTE> Rodando o tcpdump, abra a conexão ftp e tente executar alguns comandos. Vamos ver o que que está sendo bloqueado. Depois posta aqui o arquivo com o dump, ou me manda uma PM que eu te passo meu e-mail, por conta dos ips públicos/senhas.
__________________
Frederico Freire Boaventura (Galahad) LPIC-II | MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh) |
Super Moderador
Registrado em: Jun 2008
Localização: Espírito Santo
Distribuição: Gentoo
Mensagens: 247
Agradeceu: 10
Agradecido 50 vez(es) em 48 Posts
Reputação: 39
|
|
|
|
|
| Tags |
| firewall, freebsd, ftp, ipfilter, rede |
| Opções do Tópico | |
|
|
Tópicos Similares
|
||||
| Tópico | Tópico Iniciado Por | Fórum | Respostas | Última Mensagem |
| Liberar ETH2 para acessar a internet | rootmaster | Proxy/NAT/Firewall | 4 | 21-01-2006 15:54 |
| Dificuldade para liberar FTP | cleyton | Proxy/NAT/Firewall | 1 | 03-05-2005 18:03 |
| Liberar um Ip para acessar apenas uma pagina | sbjunior | Proxy/NAT/Firewall | 2 | 14-04-2005 9:10 |
| Liberar porta para cliente acessar a camera de casa | bandlinux | Proxy/NAT/Firewall | 2 | 27-12-2004 18:04 |
| Estou com dificuldade de acessar o ftp pelo o squid | Adm. em Geral | 1 | 14-03-2003 17:49 | |
Horários baseados na GMT -3. Agora são 2:15.
Powered by vBulletin®
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
Copyright ©2000 - 2008, Jelsoft Enterprises Ltd
SEO by vBSEO 3.2.0 ©2008, Crawlability, Inc.
