LIberar Portas FTP
-
Olá amigos. Não tenho muito experiência com essa parte de segurança e diante da demanda que me surgiu, estou tendo dificuldades em criar as regras no pfsense que permitam que o ftp seja acessado externamente.
Tinha a ideia de configurá-lo no modo passivo. Deixa eu tentar explicar meu cenário atual:
Tenho um micro fazendo o papel de ftp (usando o IIS) com o Ip externo 200.x.x.x.x e o interno 10.x.x.x (São hipotéticos). Na rede onde se encontra esse micro tenho o pfsense de firewall. No IIS no site ftp defini o range de portas entre 2160 - 2180 e inserir o IP externo do meu firewall.
Gostaria da ajuda dos senhores na questão da elaboração da regra q me permitisse acesso externo ao ftp, sendo da forma passiva, pois já tentei de tudo e não consegui. -
@lpgomessn no seu PFSense faz a instalação do pacote FTP_Client_Proxy, depois de instalado, vá em SERVICES / FTP Client Proxy.
Marque a opção Enable the FTP Prox e marque as interfaces LAN e Loop Back e marque tb Rewrite Source to Port 20Rewrite source port to 20 in active mode to suit ancient clients that insist on this behavior.Feito isso, teste o acesso ao ftp e nos reporte se deu certo.
abraços!
Documentação do pacote;
https://forum.netgate.com/topic/80717/ftp-client-proxy-packageFTP_Client_Proxy
-
Fiz e continuou dando o erro 227 entering passive mode.
Só outra pergunta: Essa configuração aí é para uso do ftp passivou ou ativo? Deve ser liberado no firewall as portas na Wan ou na Lan tbm?
No IIS coloquei o range de portas, por exemplo, 6660 - 6680. -
Esse erro acontece no client do ftp do DOS ou qualquer outro?
-
Esse erro acontece quando tento acessar pelo Windows Explorer. Chega a pedir o usuário e senha, mas não lista os diretórios, dá esse erro. No filezilla também deu erro.