+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    não consigo liberar o serviço de FTP para os usuario da minha rede interna acessarem servidores de FTP externos estou usando iptables com a seguite regra
    $IPT -A FORWARD -p tcp -d $LAN2 -i $EXT --dport 21 -j ACCEPT

    alguem pode me ajudar?

  2. #2
    Danilo_Montagna
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    acredito que tem um erro de sintaxe ae na sua regra..

    pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..

    muda ela por isso aqui..

    iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT

    falow



  3. #3
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    realmente a sintaxe estava errada mas fiz o q sugeriu e não deu certo

    na verdade o que eu gostaria é que meus clientes tenham acessso a qualquer servidor FTP externo.

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-05-12 16:42, Danilo_Montagna wrote:
    acredito que tem um erro de sintaxe ae na sua regra..

    pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..

    muda ela por isso aqui..

    iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT

    falow
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  4. #4
    glasswalk3r
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
    procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
    outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.



  5. #5
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    encontrei o meu problema, no cliente ftp digitei o IP ao invés no nome e funcionou, o Prob é de DNS e para não ter que configurar o dns do provedor nas estações vou instalar o servidor de DNS e redirecionar para o provedor

    <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
    On 2003-05-13 10:24, glasswalk3r wrote:
    não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
    procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
    outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
    </BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>

  6. #6
    wrochal
    Visitante

    Padrão Liberar Acesso a FTP na rede interna

    Caro,

    Coloque esta regra:

    ip_net = IP da sua WAN
    ip_int = IP de Destino

    iptables -t nat -A PREROUTING -s 0/0 -d $ip_net -p tcp --dport 21 -j DNAT --to $ip_int:21

    falow..