não consigo liberar o serviço de FTP para os usuario da minha rede interna acessarem servidores de FTP externos estou usando iptables com a seguite regra
$IPT -A FORWARD -p tcp -d $LAN2 -i $EXT --dport 21 -j ACCEPT
alguem pode me ajudar?
não consigo liberar o serviço de FTP para os usuario da minha rede interna acessarem servidores de FTP externos estou usando iptables com a seguite regra
$IPT -A FORWARD -p tcp -d $LAN2 -i $EXT --dport 21 -j ACCEPT
alguem pode me ajudar?
acredito que tem um erro de sintaxe ae na sua regra..
pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..
muda ela por isso aqui..
iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT
falow
realmente a sintaxe estava errada mas fiz o q sugeriu e não deu certo
na verdade o que eu gostaria é que meus clientes tenham acessso a qualquer servidor FTP externo.
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-12 16:42, Danilo_Montagna wrote:
acredito que tem um erro de sintaxe ae na sua regra..
pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..
muda ela por isso aqui..
iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT
falow
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
encontrei o meu problema, no cliente ftp digitei o IP ao invés no nome e funcionou, o Prob é de DNS e para não ter que configurar o dns do provedor nas estações vou instalar o servidor de DNS e redirecionar para o provedor
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-13 10:24, glasswalk3r wrote:
não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
Caro,
Coloque esta regra:
ip_net = IP da sua WAN
ip_int = IP de Destino
iptables -t nat -A PREROUTING -s 0/0 -d $ip_net -p tcp --dport 21 -j DNAT --to $ip_int:21
falow..