Re: [ml] PF e FTP

Akira Norimaki ha scritto:
> Situation:
> Cliente che dice di non potere scriptare in modalita' passiva e ha
> un FW che natta ma fa in modo di far passare l'active mode del,
> maledetto, FTP.
>
> Con PF - with ftp-proxy - la modalita' attiva a loro non
> funge. 

Anch'io avevo perso un sacco di tempo per trovare una soluzione a questo 
problema; tempo, che spero ora di farti risparmiare... Io usavo un 
porting di pf su FreeBSD.

Primo: disinstalla ftp-proxy. Non e' il proxy giusto. Anch'io mi sono 
arenato per giorni su questo ftp proxy, per scoprire poi che e' un 
progetto abbandonato da anni! Installa invece pftpx dai ports (find 
/usr/ports -name "pftpx" sara' il tuo amico). Abilita il demone in 
rc.conf (pftpx_enable="YES") e avvialo (/usr/local/etc/rc.d/pftpx start).

Un "netstat -nat | grep LISTEN" sovrebbe mostrarti l'apertura della 
porta 8021.

Poi in /etc/pf.conf inserisci queste righe (nelle zone giuste, come 
richiede il file di configurazione di pf):

######## pf.conf
[...]
nat-anchor "pftpx/*"
[...]
rdr-anchor "pftpx/*"
rdr on $int_if proto tcp from any to any port 21 -> 127.0.0.1 port 8021
(rdr on $dmz_if proto tcp from $DMZ_net to any port 21 -> 127.0.0.1 port 
8021 se ti serve che la dmz possa uscire in ftp)
[...]
anchor "pftpx/*"  (questa riga va messa verso la fine)


> In inetd non ho fatto configurazioni particolari - unico parametro -R
> host:porta - mi domando se c'e' modo di far si che a parlare con il
> client sia inetd esattamente come se fosse lui l'FTP server e cosi'
> elimare la necessita' dell'FTP server "esterno".

Butta via inetd, non serve!

> Ciao,
> Me

Fammi sapere.
Ciao,
RR

begin:vcard
fn:Rosario Russo
n:Russo;Rosario
email;internet:rosario.ing@xxxxxxxxx
tel;work:0532 1916181
tel;fax:0532 1911281
tel;cell:+39 393 7570734
version:2.1
end:vcard

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature