Estou tendo problemas para liberar a porta 21(ftp). Tenho o squid rodando e distribuindo para outras maquinas.
No servidor eu até consigo acessar o ftp, mas via browser não esta sendo possível.
Distro: Conectiva 10
Estou tendo problemas para liberar a porta 21(ftp). Tenho o squid rodando e distribuindo para outras maquinas.
No servidor eu até consigo acessar o ftp, mas via browser não esta sendo possível.
Distro: Conectiva 10
acrescente:
modprobe ip_conntrack
modprobe ip_nat_ftp
Falow!! :good:
Postado originalmente por roggy
Vc citou esse comando, mas onde tem "ip" deve ser colocado o ip da maquina ou é para executar exatamente como esta ai?
Não entendi direito, é para colocar isso dentro do arquivo do squid ou é para executar esse comando?
exatamente como está. Dê uma olhada no /proc/modules
cat /proc/modules
Falow!! :good:
É pra colocar exatemente como ele disse, ip_conntrack e ip_nat_ftp são nomes de modulos que você vai carregar com comando modprobe.
Caro,
vc tem que adicionar essas duas linhas desses modulos, no seu script de firewall!!
Isso nao tem nada a ver com o squid...
Falow!! :good:
Eu não sei editar o meu firewall
Se for o iptables não tenho no servidor.
É necessário instalar ele para poder liberar essa porta?
abre uma shell como root e digitaPostado originalmente por Anonymous
modprobe ip_conntrack
modprobe ip_nat_ftp
se vc usa debian, digita modconf
procura por nat/netfilter
flw
Não deu certo utilizando esses comandos...eu uso conectiva 10, e não tenho nenhum tipo de firewall.
O que faço?
esses comandos server para vc conseguir eviar ou receber um arquivo via ftp que passa pelo firewall, já que vc n tem fw e não ta conseguindo. isso eh sistema, tem algo errado com teu conectiva..
t+
Seria melhor então instalar um firewall para resolver esse problema?
Oi,
Pelo que eu entendi voce não está conseguindo que outra máquinas acessem o FTP da sua máquina, correto ??
O FTP está instalado ?
=> digite
netstat -an|grep 21
Tem que ter algo tipo
*.21 *.* 0 0 0 LISTEN
Se tiver OK, voce tem FTP instalado na sua máquina e pode receber conexões, se não tiver, voce tem que instalar o FTP.
Não é bem isso, eu quero que pelo menos uma estação acesse uma conexão ftp externa.
O que poderia ser?
vai la no teu firewall, da o comando: lsmod
e cola aqui o aparece com esse comando..
abraço
Cara parece que vc é a única boa alma por aqui que ajuda.
Não sei bem se é isso que vc quer saber?
Module Size Used by
snd_pcm_oss 53156 0
sis 51584 0
capability 4356 0
commoncap 7424 1 capability
parport_pc 39232 1
lp 11948 0
parport 40776 2 parport_pc,lp
8139too 25088 0
mii 5376 1 8139too
ds 18564 0
yenta_socket 17536 0
pcmcia_core 66996 2 ds,yenta_socket
ehci_hcd 28036 0
via_agp 7808 1
agpgart 34088 2 via_agp
quota_v2 9472 0
supermount 39316 2
snd_mixer_oss 19584 1 snd_pcm_oss
snd_via82xx 26400 0
snd_pcm 94984 2 snd_pcm_oss,snd_via82xx
snd_timer 24964 1 snd_pcm
snd_ac97_codec 63492 1 snd_via82xx
snd_page_alloc 11396 2 snd_via82xx,snd_pcm
gameport 4864 1 snd_via82xx
snd_mpu401_uart 7680 1 snd_via82xx
snd_rawmidi 24480 1 snd_mpu401_uart
snd_seq_device 8584 1 snd_rawmidi
snd 54628 9 snd_pcm_oss,snd_mixer_oss,snd_via82xx,snd_pcm,snd_timer,snd_ac97_codec,snd_mpu401_uart,snd_rawmidi,snd_seq_device
soundcore 9568 1 snd
pcspkr 3560 0
tsdev 7168 0
joydev 10176 0
evdev 9728 0
psmouse 20232 0
rtc 12216 0
ext3 130472 1
mbcache 8580 1 ext3
jbd 57240 1 ext3
tem certeza que nessa maquina roda um fw?
não to vendo nem um modolo do iptables sendo carregado.
deveria ta assim o teu lsmod
+- assim, mas pelo que eu vi vc n ta carregando nem um modulo. da um verificada nisso. flwipt_REDIRECT 736 1 (autoclean)
ipt_TOS 1024 5 (autoclean)
iip_nat_irc 2368 0 (unused)
ip_conntrack_irc 2496 0 (unused)
iptable_filter 1728 1
iptable_mangle 2112 1
ipt_state 608 1
ipt_limit 960 1
ipt_REJECT 2816 2
ipt_MASQUERADE 1216 1
ipt_LOG 3136 4
ip_nat_ftp 2944 0 (unused)
ip_conntrack_ftp 3200 0 (unused)
iptable_nat 12660 3 [ipt_REDIRECT ip_nat_irc ipt_MASQUERADE ip_nat_
ftp]
ip_conntrack 12684 4 [ipt_REDIRECT ip_nat_irc ip_conntrack_irc ipt_s
tate ipt_MASQUERADE ip_nat_ftp ip_conntrack_ftp iptable_nat]
ip_tables 10432 13 [ipt_TCPMSS ipt_REDIRECT ipt_TOS iptable_filter
iptable_mangle ipt_state ipt_limit ipt_REJECT ipt_MASQUERADE ipt_LOG iptable_na
t]
É o que parace mesmo é que ele não esta levantando os módulos, mas o iptables esta instalado e isso eu tenho certeza. Só não seu como fazer para ele funcionar, pois eu ja criei o arquivo "iptables" dentro do /etc/init.d mas não funciona.
cola ae oq tem dentro do teu iptables
qual distro vc usa?
t+