Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Carlilnhos
    Tenho um servidor linux configurado p/ nat e firewall, tudo ia bem, todos os equipamentos acessam internet normalmente, até que um software de terceiros (escrito em dataflex), que utiliza o ftp do windows, foi instalado e não funciona, achei que o problema era porta bloqueada, alterei meu script do iptables mas continua não funcionando, o ftp conecta, loga, etc, mas na hora de enviar um arquivo (send) retorna um erro 500, porta inacessivel ? ja fiz todas as alterações que conhecia mas nada funciona. Alguém já teve problema semelhante. ??

    Grato


    meu script p/ iptables:

    #!/bin/sh
    iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
    iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -i eth1 -m state --state NEW,INVALID -j DROP
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 22 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 21 -j ACCEPT
    iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 20 -j ACCEPT

    obs: eth0-rede interna
    eth1-internet

  2. #2
    Futuremax
    E ae blz???
    É o seguinte, pelo que vi vc não liberou a porta ftp para redirecionamento ou seja o FORWARD dela, libera e tenta de novo, o que deve estar acontecendo é que se pacote vai até o servidor ftp, retorna mas a conexão (por ser na verdade diretamente com sua máquina e não com o firewall) não está ocorrendo pois o redirecionamento (FORWARD) está bloqueado...
    Tenta ae e retorna qualquer coisa....



  3. #3
    Carlilnhos
    Futuremax, obrigado pelo retorno, se não for abusar ... como faço para liberar o FORWARD apenas p/ ftp? não tenho experiencia com iptables, poderia ser algo assim???

    iptables -A FORWARD -i eth1 -p tcp --port 21 -j ACCEPT
    iptables -A FORWARD -i eth1 -p tcp --port 21 -j ACCEPT

    Obrigado novamente, está é a primeira vez que participo deste forum e estou muito satisfeito.

    t+

  4. #4
    Futuremax
    Não esquenta, pra ser mais exato essa linha por si só já resolve o problema:

    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

    Isso se vc quizer apenas liberar, mas pode fazer assim tb:

    iptables -A FORWARD -p tcp --dport 21 -s IP_DO_SITE_FTP -j ACCEPT
    iptables -A FORWARD -p tcp -d IP_REDE_INTERNA --dport 21 -j ACCEPT

    Ok??? <IMG SRC="images/forum/icons/icon_wink.gif">



  5. #5
    wrochal
    Não esqueça dos modulos

    /sbin/modprobre iptable_nat
    /sbin/modprobre ip_conntrack
    /sbin/modprobre ip_conntrack_ftp

    tenta ver isso falow..






Tópicos Similares

  1. IPtables - problema acessar servidor FTP
    Por ronanbnu no fórum Servidores de Rede
    Respostas: 3
    Último Post: 15-02-2008, 09:32
  2. Problemas com FTP no squid + iptables
    Por fabianotecnico no fórum Servidores de Rede
    Respostas: 1
    Último Post: 07-05-2004, 17:38
  3. Problemas no FTP
    Por alvaro no fórum Servidores de Rede
    Respostas: 1
    Último Post: 30-03-2003, 23:36
  4. IPTABLES - Problemas com Roteamento de Pacotes
    Por ATNunes no fórum Servidores de Rede
    Respostas: 0
    Último Post: 12-12-2002, 15:14
  5. IPTABLES (problemas c DHCP)
    Por redrum_pp no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-07-2002, 08:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L