+ Responder ao Tópico



  1. Olá,

    Implementei um Firewall OpenBSD 3.4 na empresa que trabalho, porém o OpenBSD não permite que os usuários acessem ftp, ou seja, eles acessam, porém, quando listam o conteúdo de um diretório, ele trava ou não responde, então lí no openbsd.org que o openbsd realmente não permite o uso de ftp devido ao fato de que o servidor se conecta ao cliente através de uma porta aleatória, então o site recomenda a criação de um proxy-ftp. No OpenBSD 3.4, o arquivo /etc/inetd.conf já vem com a linha comentada para o serviço de ftp rodar em localhost (127.0.0.1) na porta 8021 (como recomenda o site), então descomentei essa linha e redirecionei todos os pacotes da rede interna destinados a porta 21 para a porta 8021, e criei o serviço em /etc/services (ftp-proxy 8021/tcp), porém ao verificar com o nmap verifiquei que a porta não foi aberta, e os clientes da rede interna ainda não conseguem acessar ftp. Verifiquei alguns tutoriais relativos a versões anteriores do openbsd (3.2 e 3.1) e o proxy ftp era criado na porta 8081, então tentei criar meu proxy nessa porta; percebí que realmente a porta foi aberta, com um nome de serviço tipo (blackice-cap ou algo do tipo), e fiz o redirecionamento para essa porta, porém os clientes ainda não conseguem acessar o ftp.

    Alguém sabe o que pode ser?
    Estou fazendo algum procedimento errado?

    Agradeço desde já,

    []'s

    Vinícius Barros de Souza

  2. #2
    arachnius
    Em seu /etc/inetd.conf deve ficar assim:

    127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

    Depois de alterar o arquivo execute:
    kill -1 `cat /var/run/inetd.pid`


    Depois no /etc/pf.conf deve ficar:

    $int_if="xl0" #Nome da placa de rede interna
    $int_fx="10.0.0.0/24" #Faixa de rede interna

    rdr on $int_if proto tcp from to any port 21 -> 127.0.0.1 port 8021

    Depois de alterar execute:
    pfctl -RN -f /etc/pf.conf



  3. ate onde eu sei eh isso mesmo que o arachnius falou, no site mesmo da openbsd foi que eu aprendi assim, leia la no OpenBSD FAQ que tem isso respondindo, eh soh seguir a risca q funcionaria na minha opniao.






Tópicos Similares

  1. FTP no Proxy
    Por brunosimoes no fórum Servidores de Rede
    Respostas: 6
    Último Post: 01-02-2010, 13:57
  2. FTP no OpenBSD 3.8
    Por aguizo no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 26-02-2007, 12:11
  3. Controle de banda no OPENBSD 3.6 + PROXY
    Por nikolas no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 13-07-2006, 21:31
  4. HD somente para guarda download/ftp no proxy!!!
    Por nikolas no fórum Servidores de Rede
    Respostas: 3
    Último Post: 12-04-2005, 20:59
  5. usando o ftp no squid
    Por MiddleEarth no fórum Servidores de Rede
    Respostas: 0
    Último Post: 18-10-2002, 16:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L