vsftp como entrar por fora da minha rede

[isolopak]

bom dia galera

tenho instalado no meu srvidor o vsftp, estou logando normalmente na minha rede interna, porem necessito de ter acesso remoto ao servidor de ftp, minha configuracao e a seguinte:

servidor Slackware 9
apache
squid
vsftpd

adsl com ip fixo

o que preciso configurar para poder acessar o ftp, de pelo browser em clientes distantes, tipo estou em algum cliente fazendo um suporte, preciso pegar algo no ftd da empresa, entao uso o proprio browser para fazer isto.


grato, pelas colaboracoes

[gmlinux]

O ip do servidor é reservado?
Possui um firewall?

[isolopak]

O ip do servidor é reservado?
Possui um firewall?

ip do servidor e reservado?
tenho ip fixo

sim tenho um firewall, com algumas configuracoes basica de iptables

[gmlinux]

Se o ip do servidor de ftp é fixo e pode ser acessado pela rede interna, confira se o firewall esta permitindo acesso externo ao ip do servidor de ftp.
Verfica se tcp_wrappers esta enable e se ele não esta filtrando acesso externo.
Se estiver executando via xinetd ou inetd verifica se eles estão restringindo.

[isolopak]

Se o ip do servidor de ftp é fixo e pode ser acessado pela rede interna, confira se o firewall esta permitindo acesso externo ao ip do servidor de ftp.
Verfica se tcp_wrappers esta enable e se ele não esta filtrando acesso externo.
Se estiver executando via xinetd ou inetd verifica se eles estão restringindo.

nao estou usando o inetd, to fazendo direto colocando listen=YES no .conf, sou meio(inteiro) leigo nestes assuntos entao onde acho o tcp_wrappers , para fazer este teste ? , pra que serve ?

falew galera

[The-shadow]

digamos que o TCP wrappers é um "wrapper" (programa) para contolar o acesso á sua maquina pela rede , respeitando as politicas defenidas nos seus ficheiros, mas para isso é preciso que os programas sejam compilados com suporte ao tcp-wrappers
os ficheiros onde se encontram as regras (politicas) do tcp-wrappers são:
/etc/hosts.deny e /etc/hosts.allow

[isolopak]

digamos que o TCP wrappers é um "wrapper" (programa) para contolar o acesso á sua maquina pela rede , respeitando as politicas defenidas nos seus ficheiros, mas para isso é preciso que os programas sejam compilados com suporte ao tcp-wrappers
os ficheiros onde se encontram as regras (politicas) do tcp-wrappers são:
/etc/hosts.deny e /etc/hosts.allow

agora entendi, seguinte, quando instalei o vstp segui o manual que estava aqui no site, la so pedia para dar um "make", de forma que nao compilei com parametro algum, quanto aos arquivos host.dany e hosts.allow entrei nos arquivos e nao tem nada dentro deles, somente linhas comentadas, preciso colocar algo no host.allow para funcioar o acesso ao ftp externo??

como disse no outro e-mail, quando uso o ftp usando o IP da rede interna(192.168.0.1) funciona bem, mas mesmo na rede interna se uso o IP valido do servidor(200.189,XX.XX) nao consigo rodar.

entao analisando quando alguem usa ftp://200.00.00.00 via browser ele vem para minha maquina por qual porta(21,22,??) nos parametros do vsftp.conf connect_from_port20=yes, isto significa que meu servidor de ftp escuta a porta 20, ou seja se o browser manda para outra porta tipo a 21 e necessario fazer um nat no modem para redirecionar para porta 20 correto??? preciso tambem fazer alguma regra de iptables???? tentei para reste fazer um nat do modem da porta 21 para 20 ele diz ser impossivel usar um destino menor que a origem, entao como mudar a porta que meu servidor de ftp escuta ?????

mais dicas sao muito bem vindas.

com a ajuda de voces ainda chego la, valew