Habilitar Regra para FTP

**vioflas** · 06-10-2008, 22:03

Olá a todos do fórum, o seguinte: Tenho um servidor microsoft com IIS e FTP habilitado, e firewall na ponta em Linux Debian internamente funciona legal, externamente não funciona eu tenho a seguinte regra:

iptables -t nat -A POSTROUTING -d MEU_IP --dport 21 -j DNAT --to-destination 192.168.0.2:21

O que mais eu preciso?

Desde já agradeço

**Magnun** · 06-10-2008, 22:51

Postado originalmente por vioflas

Olá a todos do fórum, o seguinte: Tenho um servidor microsoft com IIS e FTP habilitado, e firewall na ponta em Linux Debian internamente funciona legal, externamente não funciona eu tenho a seguinte regra:

iptables -t nat -A POSTROUTING -d MEU_IP --dport 21 -j DNAT --to-destination 192.168.0.2:21

O que mais eu preciso?

Desde já agradeço

Cara, teoricamente você precisa da porta 20 e 21 (uma é para dados e outra controle). Na prática depende do tipo do FTP. Tem o FTP ativo e o passivo. Cada uma se comporta de uma forma. O FTP ativo (se não me engano) é o mais chato, pois o servidor precisa abrir uma conexão com o cliente, e essa conexão geralmente é em portas altas (acima de 1024). Aqui tem um link explicando isso: BRconnection - Internet Controlada

Mas o básico é isso

Até mais...

**vioflas** · 07-10-2008, 09:28

obrigado vo dar uma verificada aqui e retorno

**vioflas** · 07-10-2008, 09:34

Cara habilitei duas regras um dnat porta 20 e um forward passando pela porta 20 e nada, mas alguma dica que possa ajudar?

**osmano807** · 07-10-2008, 22:00

De acordo com este site:
IIS.net : Learn IIS7: Configuring FTP Firewall Settings: FTP 7 for IIS 7.0: Publishing Content to Web Sites: Deploying Web Sites on IIS 7.0

No IIS 7.0 (Windows 2008, não?) tem jeito de configurar as portas.
Mas parece que o 6.0 é o range de 1900-2000.

Mas, tente isto, parece que muda o range (não uso iis, só filezilla no windows)
http://clintm.esria.com/2006/11/20/c...tp-port-range/

**Frusciante** · 08-10-2008, 08:30

Só duas coisas:

Esse Debian usa Squid ou algum outro proxy?

Se sim, ele está configurado para trabalhar com FTP (Protocolo e Serviço)?

abracos

**vioflas** · 08-10-2008, 11:41

Usa Squid sim vou checar, mas eu acho como se trata de passagem de pacotes não está relacionado ao proxy se de dentro eu não conseguisse acessar ftp fora que não é o caso acho que poderia ser isso mas mesmo assim vou verifica.

Obrigado

**vioflas** · 08-10-2008, 11:55

Postado originalmente por osmano807

De acordo com este site:
IIS.net : Learn IIS7: Configuring FTP Firewall Settings: FTP 7 for IIS 7.0: Publishing Content to Web Sites: Deploying Web Sites on IIS 7.0

No IIS 7.0 (Windows 2008, não?) tem jeito de configurar as portas.
Mas parece que o 6.0 é o range de 1900-2000.

Mas, tente isto, parece que muda o range (não uso iis, só filezilla no windows)
Configuring Windows 2003 Firewall and IIS 6 for pasv ftp port range. « Clint Modien - Esria Inc.

No caso eu uso IIS 6 então passei para o link abaixo que não abre.

Hhabilitei a o range de portas 1900-2000 com a regra:
iptables -A FORWARD -p tcp --dport 1900:2000 -j ACCEPT, é isso mesmo? Porque fiz e não deu certo.

Preciso colocar na chain Input tb? Porque coloquei lá e nada.

Oque mais poderia estar vendo?

**Brenno** · 08-10-2008, 16:39

Digite lsmod e cole o resultado desse comando aqui por favor.

Como to muito ocupado, caso não responda, mande e-mail para [email protected]

Att,.

**vioflas** · 09-10-2008, 01:19

Module Size Used by
tcp_diag 1888 0
inet_diag 11208 1 tcp_diag
ip_nat_ftp 3328 0
ip_conntrack_ftp 7760 1 ip_nat_ftp
iptable_mangle 2880 0
ipt_LOG 6112 1
xt_state 2272 3
iptable_filter 3104 1
ipt_MASQUERADE 3712 1
ipt_REDIRECT 2176 1
xt_tcpudp 3136 62
iptable_nat 7044 1
ip_nat 16876 4 ip_nat_ftp,ipt_MASQUERADE,ipt_REDIRECT,iptable_nat
ip_conntrack 49088 6 ip_nat_ftp,ip_conntrack_ftp,xt_state,ipt_MASQUERADE,iptable_nat,ip_nat
nfnetlink 6680 2 ip_nat,ip_conntrack
ip_tables 13028 3 iptable_mangle,iptable_filter,iptable_nat
x_tables 13316 7 ipt_LOG,xt_state,ipt_MASQUERADE,ipt_REDIRECT,xt_tcpudp,iptable_nat,ip_tables
ipv6 226016 14
button 6672 0
ac 5188 0
battery 9636 0
dm_snapshot 15552 0
dm_mirror 19152 0
dm_mod 50232 2 dm_snapshot,dm_mirror
loop 15048 0
i810_audio 32916 0
ac97_codec 17196 1 i810_audio
floppy 53156 0
serio_raw 6660 0
snd_intel8x0 30332 0
snd_ac97_codec 83104 1 snd_intel8x0
snd_ac97_bus 2400 1 snd_ac97_codec
psmouse 35016 0
parport_pc 32132 0
parport 33256 1 parport_pc
rtc 12372 0
snd_pcm 68676 2 snd_intel8x0,snd_ac97_codec
snd_timer 20996 1 snd_pcm
snd 47012 4 snd_intel8x0,snd_ac97_codec,snd_pcm,snd_timer
soundcore 9248 2 i810_audio,snd
snd_page_alloc 9640 2 snd_intel8x0,snd_pcm
shpchp 33024 0
pci_hotplug 28704 1 shpchp
pcspkr 3072 0
sis_agp 8420 1
agpgart 29896 1 sis_agp
evdev 9088 0
ext3 119240 2
jbd 52456 1 ext3
mbcache 8356 1 ext3
ide_cd 36064 0
cdrom 32544 1 ide_cd
ide_disk 14848 4
ehci_hcd 28136 0
3c59x 40360 0
ohci_hcd 18276 0
sis900 21760 0
mii 5344 2 3c59x,sis900
usbcore 112644 3 ehci_hcd,ohci_hcd
sis5513 12360 0 [permanent]
generic 5476 0 [permanent]
ide_core 110504 4 ide_cd,ide_disk,sis5513,generic
thermal 13608 0
processor 28840 1 thermal
fan 4804 0

**vioflas** · 16-10-2008, 12:23

Ninguém aí pode me dar mais alguma dica sobre esse assunto?

Habilitar Regra para FTP

Ferramentas de Tópicos

Habilitar Regra para FTP