Re: PROFTPD - esconder serviço em outra porta

To: "Debian-User-Portuguese (E-mail)" <debian-user-portuguese@lists.debian.org>
Subject: Re: PROFTPD - esconder serviço em outra porta
From: José de Paula <jose_de_paula@ig.com.br>
Date: Sun, 12 Sep 2004 22:21:17 -0300
Message-id: <[🔎] 20040913012117.GA63162@luna.pinguim>
Mail-followup-to: "Debian-User-Portuguese (E-mail)" <debian-user-portuguese@lists.debian.org>
Reply-to: José de Paula <jose_de_paula@ig.com.br>
In-reply-to: <[🔎] BAY1-DAV17skqedC8mO000021b9@hotmail.com>
References: <[🔎] 511AFD2BBD8BD71189F600304F0865006A8B60@BIOAGRI-MAIL> <[🔎] BAY1-DAV8bpiGOTsg3M00031298@hotmail.com> <[🔎] 4140BE92.5070501@terra.com.br> <[🔎] BAY1-DAV17skqedC8mO000021b9@hotmail.com>

Em Sun, Sep 12, 2004 at 01:12:16PM -0400, Julio Lopez escreveu:
> Valeu Caio... o SSH funcionou blz... mas o FTP não.
> O que foi feito:
> 1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services
> (obs.: mantive as portas 20 e 21)
> 2) Implementei as regras p/ o DNAT no script de firewall
> 3) Alterei o proftpd.conf para ouvir na porta 33643
> 
> Beleza...
> Internamente funciona tudo normal...
> Se você tentar acessar da internet o meu FTPserver indicando a nova porta
> (Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o
> FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede
> user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou
> LIST ... não retorna nada até dar TIME OUT.
> Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21...
> o DIR retorna o conteúdo do diretório normalmente.
> Será que tem que habilitar mais alguma outra porta para o processo se
> completar?
> Algúem já passou um problema parecido?
> []'s
> Julio Lopez


<chute>

O FTP funciona com duas portas: na porta 20 (dados) e na porta 21
(controle). Se seu firewall está bloqueando a porta 20, e se você não
configurou seu ftpd para escutar em outra porta para os dados, você não
vai conseguir acessar arquivos, listagens de diretórios etc., que vêm
pela porta de dados. Além disso, se você mudar a porta de dados do
default 20 para outra porta, você precisará usar o modo passivo ao
acessar seu servidor (o comando é 'passive' no cliente padrão de FTP),
além de assegurar-se de que conexões para a nova porta são aceitas pelo
firewall.

</chute>
Fiz algo do tipo, para contornar o bloqueio das portas 20 e 21 pela
BrasilTelecom, configurei meu ftp (vsftpd) para escutar nas portas 210
(dados) e 211 (controle), e acesso normalmente via ADSL. Talvez isso
funcione para sua situação específica, também.


Seu problema parece realmente ser o bloqueio da porta de dados, porque
os comandos são passados normalmente.

-- 
José de Paula Rodrigues Neto Assis		Linux User 175920
Brasília - DF - Brasil				counter.li.org

Reply to:

Follow-Ups:
- Re: PROFTPD - esconder serviço em outra porta
  - From: "Julio Lopez" <juliosmlopez@hotmail.com>

References:
- Instalar Gnome no Woody
  - From: Gustavo Foschini <gustavof@bioagri.com.br>
- Iptables - esconder serviços em outras portas
  - From: "Julio Lopez" <juliosmlopez@hotmail.com>
- Re: Iptables - esconder serviços em outras portas
  - From: caio ferreira <idic@terra.com.br>
- Re: PROFTPD - esconder serviço em outra porta
  - From: "Julio Lopez" <juliosmlopez@hotmail.com>

Prev by Date: Re: Encontro de usuarios Debian-PE no Recife
Next by Date: Re: abnt2 - Console..
Previous by thread: Re: PROFTPD - esconder serviço em outra porta
Next by thread: Re: PROFTPD - esconder serviço em outra porta
Index(es):
- Date
- Thread