+ Responder ao Tópico



  1. 26-11-2003, 15:35 #1
    Cyberfred
    Visitante

    Padrão FTP Ativo com iptables

    Caros linuxers,

    estou com um problema. Não consigo habilitar FTP ATIVO em um firewal que mascara as conexoes para uma rede interna.

    Será que alguém pode me ajudar???

    seguem minha configuracao do firewall e modulos carregados:

    #
    # Regras de FORWARD
    #
    #
    # Bloqueia portas altas
    #
    $IPT -A FORWARD -i $EXT_IF -p tcp --source-port 1024:65535 -j DROP
    $IPT -A FORWARD -i $EXT_IF -p udp --source-port 1024:65535 -j DROP
    #
    # Libera FORWARD para rede interna
    #
    $IPT -A FORWARD -s $REDE_INT -j ACCEPT
    $IPT -A FORWARD -i $EXT_IF -d $REDE_INT -m state --state ESTABLISHED,RELATED -j ACCEPT
    #
    # Libera FTP ATIVO
    #
    $IPT -A FORWARD -s $REDE_INT -d 0.0.0.0/0 -p tcp --dport 20:21 -m state --state NEW,ESTABLISHED -j ACCEPT
    $IPT -A FORWARD -s 0.0.0.0/0 -d $REDE_INT -p tcp --sport 20:21 -m state --state ESTABLISHED -j ACCEPT
    #
    #
    # Regras de NAT
    #
    #
    # Mascara saida para internet
    #
    $IPT -t nat -A POSTROUTING -j MASQUERADE


    Modulos carregados:

    ip_nat_ftp 2944 0 (unused)
    ip_conntrack_ftp 3200 0 (unused)
    ipt_MASQUERADE 1216 1 (autoclean)
    ipt_state 608 4 (autoclean)
    iptable_nat 12660 2 (autoclean) [ip_nat_ftp ipt_MASQUERADE]
    ip_conntrack 12684 3 (autoclean) [ip_nat_ftp ip_conntrack_ftp ipt_MASQUERADE ipt_state iptable_nat]
    iptable_filter 1728 1 (autoclean)
    ip_tables 10432 6 [ipt_MASQUERADE ipt_state iptable_nat iptable_filter]


    Citação Citação
  2. 03-12-2003, 20:45 #2
    Linux-ss
    Visitante

    Padrão FTP Ativo com iptables

    E ai cara blz..
    Pelo que estou vendo nao tem nada de errado vc carregou os modulos certos mas tenta dar uma olhada no seu firewall

    de uma zerada nele iptables -F e tente acessar..

    falow
    Citação Citação



« Tópico Anterior | Próximo Tópico »