pessoal configurei meu proxy para ser transparente, porem nao consigo fazer ftp alguem sabe como eu resolvo isso?
pessoal configurei meu proxy para ser transparente, porem nao consigo fazer ftp alguem sabe como eu resolvo isso?
vc tem firewall ?
Verifique se não tem nenhuma regra bloqueando ftp.
sim eu uso firewall, mas q portas tenho q liberar pra funcionar o ftp
q portas devo liberar para funcionar o ftp?
Então, cara.
No firewall do cliente que estou, tenho essas regras, para liberar a FTP.
# Acesso a FTP
$IPTABLES -A FORWARD -p tcp --dport 21 -j ALLOWED
$IPTABLES -A FORWARD -p tcp --dport 20 -j ALLOWED
$IPTABLES -A FORWARD -p tcp --sport 21 -j ALLOWED
$IPTABLES -A FORWARD -p tcp --sport 20 -j ALLOWED
tenta ver se funciona ai....nao sei como estao as suas regras.
blz
abracos
jeff
tem q liberar alguma porta para as resposta das requisiçoes ftp
fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas
Porque $IPTABLES é uma váriavel que deve estar setada no inicio do seu script de firewall indicando o caminho do comando iptables.Postado originalmente por Anonymous
Tipo: IPTABLES =/usr/sbin/iptables
fera minhas regras ta assim:
#limpando as regras de firewall
iptables -F
iptables -Z
iptables -X
iptables -t nat -F
#habilitando FORWARD para a rede, e ignorando broadcats
echo 1 > /proc/sys/net/ipv4/ip_forward
echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#todos os pacotes que sairem pela eth0 serao mascarados
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#habilita o terminal service
iptables -t nat -A PREROUTING -i eht0 -p tcp --dport 3389 -j DNAT --to 192.168.1.3
#Liberando Forward para maquinas expecificas
#iptables -A FORWARD -s 192.168.1.12 -j ACCEPT
#forcando o uso do proxy transparente
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --sport 20 -j REDIRECT --to-port 1024
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
#iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j REDIRECT --to-port 3128
#liberando loopback
iptables -A INPUT -p ALL -s 127.0.0.1 -j ACCEPT
#para o uso do CAT, para uso do programa da FARMACIA
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 443 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 443 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 465 -j ACCEPT
#iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 995 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 5017 -j ACCEPT
iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport 6600 -j ACCEPT
#nao validando conexoes estaveis
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#verificando o estado das conexoes
iptables -A FORWARD -m state --state INVALID -j ACCEPT
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
#aceitando as requisicoes e as respostas dos serividores DNS externos
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.68 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.72 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.193.193.234 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 200.199.252.68 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 200.199.252.72 --sport 53 -d 192.168.1.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s 200.193.193.234 --sport 53 -d 192.168.1.0/24 -j ACCEPT
# liberando portas para o outlook
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
iptables -A FORWARD -p tcp --sport 110 -j ACCEPT
##############################
#teste do ftp
#iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
#iptables -A FORWARD -p udp -s 192.168.1.8/24 --dport 21 -j ACCEPT
#iptables -t nat -A PRETROUTING -i eth0 -p tcp --sport 20 -j DNAT --to 192.168.1.0:1024
#iptables -t nat -A POSTROUTING -p udp --sport 20 -j REDIRECT --to-port 1024
################################
#fechando tudo que nao foi previamente liberado
iptables -A FORWARD -j DROP
iptables -A INPUT -i eth0 -p icmp -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 1723 -j DROP
onde acrescento aquelas linhas?
pessoal por favor me ajudem a resolver esse problema
ai, funciona comigo em dois casos diferentes. Tive o prob também e segue o que fiz:
coloque no arquivo do firewall as chamadas:
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Assim tanto o ftp ativo quando passivo funfan bem
OK!