- Proxy FTP no OpenBSD 3.4
+ Responder ao Tópico
-
Proxy FTP no OpenBSD 3.4
Olá,
Implementei um Firewall OpenBSD 3.4 na empresa que trabalho, porém o OpenBSD não permite que os usuários acessem ftp, ou seja, eles acessam, porém, quando listam o conteúdo de um diretório, ele trava ou não responde, então lí no openbsd.org que o openbsd realmente não permite o uso de ftp devido ao fato de que o servidor se conecta ao cliente através de uma porta aleatória, então o site recomenda a criação de um proxy-ftp. No OpenBSD 3.4, o arquivo /etc/inetd.conf já vem com a linha comentada para o serviço de ftp rodar em localhost (127.0.0.1) na porta 8021 (como recomenda o site), então descomentei essa linha e redirecionei todos os pacotes da rede interna destinados a porta 21 para a porta 8021, e criei o serviço em /etc/services (ftp-proxy 8021/tcp), porém ao verificar com o nmap verifiquei que a porta não foi aberta, e os clientes da rede interna ainda não conseguem acessar ftp. Verifiquei alguns tutoriais relativos a versões anteriores do openbsd (3.2 e 3.1) e o proxy ftp era criado na porta 8081, então tentei criar meu proxy nessa porta; percebí que realmente a porta foi aberta, com um nome de serviço tipo (blackice-cap ou algo do tipo), e fiz o redirecionamento para essa porta, porém os clientes ainda não conseguem acessar o ftp.
Alguém sabe o que pode ser?
Estou fazendo algum procedimento errado?
Agradeço desde já,
[]'s
Vinícius Barros de Souza
-
Proxy FTP no OpenBSD 3.4
Em seu /etc/inetd.conf deve ficar assim:
127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
Depois de alterar o arquivo execute:
kill -1 `cat /var/run/inetd.pid`
Depois no /etc/pf.conf deve ficar:
$int_if="xl0" #Nome da placa de rede interna
$int_fx="10.0.0.0/24" #Faixa de rede interna
rdr on $int_if proto tcp from to any port 21 -> 127.0.0.1 port 8021
Depois de alterar execute:
pfctl -RN -f /etc/pf.conf
-
Proxy FTP no OpenBSD 3.4
ate onde eu sei eh isso mesmo que o arachnius falou, no site mesmo da openbsd foi que eu aprendi assim, leia la no OpenBSD FAQ que tem isso respondindo, eh soh seguir a risca q funcionaria na minha opniao.