Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    não consigo liberar o serviço de FTP para os usuario da minha rede interna acessarem servidores de FTP externos estou usando iptables com a seguite regra
    $IPT -A FORWARD -p tcp -d $LAN2 -i $EXT --dport 21 -j ACCEPT

    alguem pode me ajudar?

  2. #2
    Danilo_Montagna
    acredito que tem um erro de sintaxe ae na sua regra..

    pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..

    muda ela por isso aqui..

    iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT

    falow



  3. #3
    realmente a sintaxe estava errada mas fiz o q sugeriu e não deu certo

    na verdade o que eu gostaria é que meus clientes tenham acessso a qualquer servidor FTP externo.

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-05-12 16:42, Danilo_Montagna wrote:
    acredito que tem um erro de sintaxe ae na sua regra..

    pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..

    muda ela por isso aqui..

    iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT

    falow
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  4. #4
    glasswalk3r
    não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
    procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
    outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.



  5. #5
    encontrei o meu problema, no cliente ftp digitei o IP ao invés no nome e funcionou, o Prob é de DNS e para não ter que configurar o dns do provedor nas estações vou instalar o servidor de DNS e redirecionar para o provedor

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-05-13 10:24, glasswalk3r wrote:
    não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
    procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
    outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>






Tópicos Similares

  1. MIKROTIK - Acesso a site na rede interna
    Por Mahteus Zanchini no fórum Redes
    Respostas: 4
    Último Post: 07-02-2017, 10:13
  2. Liberar WHATSAPP na rede interna com iptables
    Por ilionidas no fórum Redes
    Respostas: 0
    Último Post: 27-10-2014, 08:50
  3. Publicar FTP na rede interna através do Iptables
    Por cldn no fórum Servidores de Rede
    Respostas: 8
    Último Post: 01-10-2007, 08:01
  4. Respostas: 9
    Último Post: 01-06-2007, 17:00
  5. Servidor FTP na rede interna
    Por mcyberx no fórum Servidores de Rede
    Respostas: 3
    Último Post: 19-07-2004, 18:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L