+ Responder ao Tópico



  1. #1
    Visitante

    Padrão acessando ftp de outras sub-redes

    Estou com server em Linux rodando proxy(squid,iptables,proftpd) e funcionando o acesso de ftp somente na minha central (192.168.1.0) mais preciso deixar os acessos para outros lugares como 192.168.14.0,192.168.18.0 , tenho maquinas de outras lojas que necessitam de acessar um determinado ftp para eles fazerem atualizações de onde eu estou tenho acesso normal mais eles não estão conseguindo acessar
    Sou meio novo no mundo linux e não tenho muito conhecimento para fazer isso funcionar alguém mais sabio poderia me ajudar?

  2. #2

    Padrão acessando ftp de outras sub-redes

    Olha, como voce falou, considerando que seu ftp server esta ok, e aceitando conexoes de quaisquer host. as linhas do iptables sao assim.

    iptables -A INPUT -p tcp -s source -d ftp --dport 21 -j ACCEPT
    iptables -A INPUT -p tcp -s source -d ftp --dport 20 -j ACCEPT

    isso libera o acesso ftp na maquina. agora se voce tiver um firewall nas suas outras redes voce vai ter que dar o mesmo comando entretanto trocando o INPUT por FORWARD. eh basicamente isso. faca os testes.



  3. #3
    Visitante

    Padrão acessando ftp de outras sub-redes

    Opa filho
    Mesmo utilizando-se do procedimento que foi passado não foi possivel acessar o ftp.
    Explicando melhor preciso acessar o ftp(amazom é só um exemplo) de uma maquina que esta na sub rede 192.168.12.0 o servidor se encontra na sub-rede 192.168.1.0 e acessa normalmente este ftp só que as sub-redes não

  4. #4
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão acessando ftp de outras sub-redes

    Tenta um

    modprobe ip_conntrack_ftp



  5. #5
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão acessando ftp de outras sub-redes

    No servidor, claro

  6. #6
    Visitante

    Padrão acessando ftp de outras sub-redes

    Caro Psy
    Já foi feito isso



  7. #7

    Padrão acessando ftp de outras sub-redes

    jah q sao redes diferentes vc deve usar FORWARD e não INPUT

  8. #8
    Visitante

    Padrão acessando ftp de outras sub-redes

    Mesmo com o forward não funcionou



  9. #9
    Visitante

    Padrão acessando ftp de outras sub-redes

    Mesmo com o forward ele me manda msg conect : 10065.
    Como possso resolver isso

  10. #10
    Danilo_Montagna
    Visitante

    Padrão acessando ftp de outras sub-redes

    poe iss oaqui na sua chain de forward..

    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT



  11. #11
    Visitante

    Padrão acessando ftp de outras sub-redes

    Já contem esta regra e mesmo assm não funciona meu não consigo entender acesso o ftp normal do servidor de internet que uso na central mais não aceso qualquer outro ftp das filiais