tem q liberar alguma porta para as resposta das requisiçoes ftp
Versão Imprimível
tem q liberar alguma porta para as resposta das requisiçoes ftp
fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas
Porque $IPTABLES é uma váriavel que deve estar setada no inicio do seu script de firewall indicando o caminho do comando iptables.Citação:
Postado originalmente por Anonymous
Tipo: IPTABLES =/usr/sbin/iptables
fera minhas regras ta assim:
#limpando as regras de firewall
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
#habilitando FORWARD para a rede, e ignorando broadcats
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#todos os pacotes que sairem pela eth0 serao mascarados
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#habilita o terminal service
iptables -t nat -A PREROUTING -i eht0 -p tcp --dport 3389 -j DNAT --to 192.168.1.3
#Liberando Forward para maquinas expecificas
#iptables -A FORWARD -s 192.168.1.12 -j ACCEPT
#forcando o uso do proxy transparente
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --sport 20 -j REDIRECT --to-port 1024
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j REDIRECT --to-port 3128
#liberando loopback
iptables -A INPUT -p ALL -s 127.0.0.1 -j ACCEPT
#para o uso do CAT, para uso do programa da FARMACIA
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 443 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 465 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 5017 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport 6600 -j ACCEPT
#nao validando conexoes estaveis
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#verificando o estado das conexoes
iptables -A FORWARD -m state --state INVALID -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#aceitando as requisicoes e as respostas dos serividores DNS externos
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.68 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.72 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.193.193.234 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.199.252.68 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 200.199.252.72 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 200.193.193.234 --sport 53 -d 192.168.1.0/24 -j ACCEPT
# liberando portas para o outlook
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
##############################
#teste do ftp
#iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
#iptables -A FORWARD -p udp -s 192.168.1.8/24 --dport 21 -j ACCEPT
#iptables -t nat -A PRETROUTING -i eth0 -p tcp --sport 20 -j DNAT --to 192.168.1.0:1024
#iptables -t nat -A POSTROUTING -p udp --sport 20 -j REDIRECT --to-port 1024
################################
#fechando tudo que nao foi previamente liberado
iptables -A FORWARD -j DROP
iptables -A INPUT -i eth0 -p icmp -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j DROP
onde acrescento aquelas linhas?
pessoal por favor me ajudem a resolver esse problema