500 illegal PORT command

montovani
(usa Ubuntu)

Enviado em 19/04/2011 - 16:41h

Ola galera boa tarde.

Pessoal eu instalei o Proftp aqui e ele ta dando este erro quando tento acessa-lo de outra rede. Aqui estou com duas redes ao qual estão interligadas por um firewall onde este e um freebsd. Na rede interna funciona direitinho, mas quando passo para esta outra rede da este problema. Bem pesquisando na net vi que algumas pessoas tiverão este mesmo problema e dizeram que era porque tinha que coloca-lo em modo passivo, o problema e que tudo que falaram eu ja fiz e nada. Estou postando o conf do proftp para vocês da uma analizada. Se alguem puder me ajudar ficaria grato.


#
# Configuração do ProFTPd
#

# Configuração

ServerName "FTP - Ftp para transferência de arquivos"
ServerIdent off
ServerType standalone
DefaultServer on
#ScoreboardFile /usr/local/var/run/proftpd.scoreboard
ServerAdmin root@localhost
#SyslogFacility AUTH
DisplayConnect /usr/local/etc/proftpd.banner

#Bloqueia usuários baseando-se no arquivo /etc/ftpusers
UseFtpUsers on

# Para funcionar em modo Stand Alone deve-se usar a porta 21 (default)
# So ira mudar caso queira configurar um servidor virtual
Port 21

# Umask define as permissões nos diretórios. Umask 022 tem uma boa definição pois
# não permitira que o grupo e outros usuários criem diretórios e gravem arquivos#
Umask 022

# Esta opção foi colocada para prevenir ataques do tipo DoS, sendo assim você po
# dera aumentar ou diminuir o numero de conexões simultâneas. So tem validade no# modo standalone.
MaxInstances 8

# Usuário e grupo para rodar o servidor FTP. Tendo como usuário nobody e grupo no
# group eles não terão privilégios caso seja descoberto alguma vulnerabilidade no
# sistema, sendo assim caso não possuam eles no sistema criem.
User ftpuser
#Group ftpuser

# Apenas faz com que o usuário acesse o seu diretório $HOME
DefaultRoot /home/ftp
<Directory /*>
AllowOverwrite no
</Directory>

MasqueradeAddress 200.200.200.200
#aqui é o meu ip q ponho peguei um ip simbólico ou
#pra quem usa o no-ip é so por domínio.no-ip.....
<Global>
PassivePorts 4081 4099
</Global>

# Configuração básica para o ftp anônimo, sem diretório para recepção de arquivos
<Anonymous /home/ftp>
User ftpuser
Group ftpuser
DirFakeUser on
DirFakeGroup on
RequireValidShell off
# Configuração para que ftp = anonymous
UserAlias anonymous ftpuser

# Numero máximo de logins anônimos
MaxClients 5 "Numero máximo de clientes atingido, tente mais tarde por favor."

# Máximo de Conexões por cliente
MaxClientsPerHost 8 "Você já esta com muitas conexões simultâneas."

# Mensagem de entrada e o .message e a mensagem para cada diretório acessado.
DisplayLogin msg.welcome
#DisplayFirstChdir .message
AccessGrantMsg "Acesso Anônimo aceito para %u."

# Permissão para gravação no chroot anônimo
<Limit WRITE>
Denyall
</Limit>

</Anonymous>

# Permitindo Uploads
<Anonymous /home/ftp>
User ftpuser
Group ftpuser
UserAlias anonymous ftpuser
<Directory *>
<Limit WRITE>
DenyAll
</Limit>
</Directory>
<Directory incoming/>
<Limit STOR MKD>
AllowAll
</Limit>
</Directory>
</Anonymous>