Postado originalmente por
estanisgeyer
Boa tarde...
Amigos, tenho o seguinte ambiente: Servidor FTP com ip válido na eth0. Estou com problemas para criar uma regra para o tráfego de ftp passivo, que está bloqueado. Segue o que já tenho no firewall, em suma:
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 21,80,53,110,143 -j ACCEPT
Resumindo é isso... fazendo conexão ftp passiva não tenho resposta, lembrando que não tenho NAT pois se trata de um servidor com ip válido.
Acrescenta um NEW na regra : iptables -A INPUT -m state --state RELATED, ESTABLISHED -j ACCEPT . Entao ela ficara assim:
iptables -A INPUT -m state --state RELATED, NEW, ESTABLISHED -j ACCEPT
e ve no que dá! Depois posta ai o resultado.
Att.