+ Responder ao Tópico



  1. 25-04-2004, 01:21 #1
    Hawthorn
    Hawthorn está desconectado
    Avatar de Hawthorn
    Ingresso
    Nov 2002
    Posts
    120

    Padrão Proxy FTP no OpenBSD 3.4

    Olá,

    Implementei um Firewall OpenBSD 3.4 na empresa que trabalho, porém o OpenBSD não permite que os usuários acessem ftp, ou seja, eles acessam, porém, quando listam o conteúdo de um diretório, ele trava ou não responde, então lí no openbsd.org que o openbsd realmente não permite o uso de ftp devido ao fato de que o servidor se conecta ao cliente através de uma porta aleatória, então o site recomenda a criação de um proxy-ftp. No OpenBSD 3.4, o arquivo /etc/inetd.conf já vem com a linha comentada para o serviço de ftp rodar em localhost (127.0.0.1) na porta 8021 (como recomenda o site), então descomentei essa linha e redirecionei todos os pacotes da rede interna destinados a porta 21 para a porta 8021, e criei o serviço em /etc/services (ftp-proxy 8021/tcp), porém ao verificar com o nmap verifiquei que a porta não foi aberta, e os clientes da rede interna ainda não conseguem acessar ftp. Verifiquei alguns tutoriais relativos a versões anteriores do openbsd (3.2 e 3.1) e o proxy ftp era criado na porta 8081, então tentei criar meu proxy nessa porta; percebí que realmente a porta foi aberta, com um nome de serviço tipo (blackice-cap ou algo do tipo), e fiz o redirecionamento para essa porta, porém os clientes ainda não conseguem acessar o ftp.

    Alguém sabe o que pode ser?
    Estou fazendo algum procedimento errado?

    Agradeço desde já,

    []'s

    Vinícius Barros de Souza
    Citação Citação
  2. 26-04-2004, 14:03 #2
    arachnius
    Visitante

    Padrão Proxy FTP no OpenBSD 3.4

    Em seu /etc/inetd.conf deve ficar assim:

    127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy

    Depois de alterar o arquivo execute:
    kill -1 `cat /var/run/inetd.pid`


    Depois no /etc/pf.conf deve ficar:

    $int_if="xl0" #Nome da placa de rede interna
    $int_fx="10.0.0.0/24" #Faixa de rede interna

    rdr on $int_if proto tcp from to any port 21 -> 127.0.0.1 port 8021

    Depois de alterar execute:
    pfctl -RN -f /etc/pf.conf
    Citação Citação
  3. 26-04-2004, 16:53 #3
    mistymst
    mistymst está desconectado
    Avatar de mistymst
    Ingresso
    Jan 2003
    Posts
    3.073

    Padrão Proxy FTP no OpenBSD 3.4

    ate onde eu sei eh isso mesmo que o arachnius falou, no site mesmo da openbsd foi que eu aprendi assim, leia la no OpenBSD FAQ que tem isso respondindo, eh soh seguir a risca q funcionaria na minha opniao.
    Citação Citação



« Tópico Anterior | Próximo Tópico »