+ Responder ao Tópico



  1. #1

    Padrão Iptables para FTP

    Boa tarde galera ....

    Estou tendo um problema junto a BrasilTelecom, para acessar o ftp dela. Entramos em contato com a operadora , e o atendente nos disse que não conseguimos acessar o ftp da BrasilTelecom porque o nosso firewall está barrando o acesso.
    Quando digitamos no navegador ftp.brturbo.com , aparece a mensagem de USER anounymous e que esse usuário não tem permissão.

    Olhei as regras do nosso firewall, que foi instalado por empresa de terceiros na época e na linha de ftp está assim :

    /sbin/iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 21 -j ACCEPT
    /sbin/iptables -A tcp_outbound -p TCP -d 0/0 --destination-port 21 -j ACCEPT

    Estão certas essas regras galera ????

    Obrigado a todos .......... :wink:

  2. #2
    charadaa
    Visitante

    Padrão Iptables para FTP

    vc precisa levantar um modulo do iptables para que funcione o ftp via nat

    modprobe ip_nat_ftp



    posta aqui caso de certo para que outros aproveitem o topico

    Abraços



  3. #3

    Padrão Iptables para FTP

    Amigo ,

    Estão carregados os seguintes módulos :

    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack-ftp

    Estou vendo um outro script de firewall, aqui mesmo no Underlinux e vou ver no que dá.

    Na verdade, o nosso firewall aqui da empresa, funciona perfeito. Ele foi instalado por empresa de terceiros tem mais de 2 anos. Acontece que a empresa instalou uma outra ADSL em um outro departamento. E lá o IP é dinâmico. O IP da empresa que está rodando o firewall é fixo. E vendo o script do firewall lá no final tem o seguinte comando :

    $IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    Copiei esse firewall para essa nova instalação mas o pessoal não passa pelo squid e como não autentica não acessa a net. Depois lendo no man iptables, lá diz que quando o IP é dinâmico tem usar o comando

    iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -o interface -j MASQUERADE

    Fiz isso, e os usuários passam pelo squid , mas o ftp não funciona. Ele conecta , mas dá erro de USER anounymous e não é permitido.

    Mas de qualquer forma, obrigado pela ajuda. Vou continuar tentando. Qualquer coisa, eu posto aqui ....

    Valeussssssss ..........

  4. #4
    charadaa
    Visitante

    Padrão Iptables para FTP

    vc esta tentando fazer ftp pelo squid ou pelo nat????????



  5. #5
    Visitante

    Padrão Iptables para FTP

    Bom caro amigo .........
    O pessoal entra no navegador Internet Explorer , e a mensagem que aparece de USER anonymous e sem permissão, vem do nosso Squid.

    No nosso squid o parâmetro ftp user está como [email protected]

    Já mudei issso para ftp user [email protected] na BrasilTelecom, mas mesmo assim aparece a mensagem de USER anonymous.

    TEm alguma idéia ??? Qualquer ajuda será muito bem vinda.

    Obrigado ..............

  6. #6

    Padrão Iptables para FTP

    Charadaa,

    Tem alguma configuração diferente no Squid para que eu consiga fazer o FTP funcionar ????

    Obrigado pela ajuda e desculpe-me estar incomodando ...

    Inté .............



  7. #7
    charadaa
    Visitante

    Padrão Iptables para FTP

    cara voce não vai conseguir rodar ele pelo squid, outro detalhe diferente do que a maioria penda voce tambem precisa da porta 20 alem da 21 para ftp uma é ftp-session e outra ftp-dados.

    caso consiga alguma coisa me avise.

    abraços

  8. #8

    Padrão Iptables para FTP

    Charadaa, obrigado pela ajuda.

    O mais estranho como já te expliquei é que na nossa rede onde o ip é fixo, a gente acessa o FTP da BrasilTelecom numa boa, pelo navegador Internet Explorer passando pelo nosso proxy Squid.
    E na outra rede o que é diferente é exatamente o fato do IP ser dinâmico. Mas observando o que você falou, tem uma linha no firewall dessa rede onde o porta 20 está comentada.
    Vou fazer o que sugeriu e qualquer coisa eu posto aqui.
    Valeu caro amigo .......



  9. #9
    Visitante

    Padrão Iptables para FTP

    amigo qual é sua adsl ? residencial ou empresarial ?

    o plano residencial o ftp entrante é bloqueado ( porta 21)

    abraços

  10. #10
    charadaa
    Visitante

    Padrão Iptables para FTP

    não é entrante é na saida amigo