[BSD] ftp kliens PF mogott

[Gabor HALASZ]

On 2010.09.20. 21:47, Istvan Galgand wrote:
> Jó estét mindenkinek!
>
> Egy hete szenvedek, nem tudom megoldani, hogy az ftp működjön PF tűzfal
> mögül. Amit tettem:
>
> 1. Ports-ból telepítettem az ftpproxy programot.
> 2. A /etc/pf.conf-ba beírtam, hogy
>
>     rdr pass on $ext_if proto tcp to port ftp ->  127.0.0.1 port 8021
>     anchor "ftp-proxy/*"
>
> 3. A /etc/rc.conf-ba beírtam: ftpproxy_flags=""
>
> Tapasztalom, hogy az rc.conf-ba történt bevitel ellenére a ps -A listában
> nem jelenik meg az ftp-proxy process. A /usr/sbin-ből indítva szerepel a
> listában, de ftp-zni egyik esetben sem tudok.
>
> A következőket látom:
>
> 230 Login successful.
> Remote system type is UNIX.
> Using binary mode to transfer files.
> ftp>  pwd
> Remote directory: /
> ftp>  ls
> 229 Entering Extended Passive Mode (|||53909|).
> 500 Illegal EPRT command.
> 200 PORT command successful. Consider using PASV.
>
> Ha ftp -p paranccsal kezdek, akkor is elakad.
>
> Kaphatnék egy linket, ahol egy m ű k ö d ő megoldást találok?
> A keresgéléseim siralmas eredményt hoztak, általában szintaktikai hiba
> miatt el sem indult a pf.conf. A fenti tartalommal elindul, de az idézett
> válaszokat kapom, azaz nem működik.
>

Csodas ez a thread, legalabb mindenki osszevissza beszel. :-# Te nem 
tudod, mit akarsz csinalni (en sem ertem pontosan, de szerintem nem az 
optimalis elrendezest valasztottad), de a valaszok is...

A fenti uzenet annyit jelent, hogy valaki nem erti az EPRT-t (ezert 500 
a response). Ez nem is csoda, mert sem a proxyd nem tamogatja, sem a 
szerverek nem szoktak hasznalni.

cat /usr/ports/ftp/ftpproxy/pkg-descr
ftp.proxy is an application level gateway for FTP.
It sits between a client and a server forwarding command and data 
streams supporting a subset of the file transfer protocol as described 
in RFC 959.


Az EPRT/EPSV az rfc-2428-ban osszegyujtott (es senki altal nem hasznalt) 
marhasagok resze (az eprt az a pasv es port osszevonva, az epsv ugyanez 
aktiv modeban, hallaluja, fejlodik az internet). Ahogy nezem, par 
egyetemi vizesnyolcasnak kisebb publikacios elmaradasai lehettek, ezert 
firkantottak egy ertelmetlen rfc-t.

Szoval kezdjuk elolrol, bennem ez a benyomas alakult ki, javitsd ki, 
ahol nem stimmel:


A------B-----internet----C


Az A a te geped, a B valami router, a C a szerver. Az A gepen fut az ftp 
kliens, az ftpproxy es a pf. A B a router, amirol eddig nem beszeltel.
Kozben keress valami tradicionalisabb ftp klienst, sajnos a base-ben 
levot is tulspilaztak, de ha csinalsz egy ~/.netrc filet, a 
kovetkezokkel: default<CR>macdef init<CR>epsv4 off<CR><CR>, akkor 
mukodni fog.

-- 
Gabor HALASZ <halasz.g at freemail.hu>