Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa tarde galera ....

    Estou tendo um problema junto a BrasilTelecom, para acessar o ftp dela. Entramos em contato com a operadora , e o atendente nos disse que não conseguimos acessar o ftp da BrasilTelecom porque o nosso firewall está barrando o acesso.
    Quando digitamos no navegador ftp.brturbo.com , aparece a mensagem de USER anounymous e que esse usuário não tem permissão.

    Olhei as regras do nosso firewall, que foi instalado por empresa de terceiros na época e na linha de ftp está assim :

    /sbin/iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 21 -j ACCEPT
    /sbin/iptables -A tcp_outbound -p TCP -d 0/0 --destination-port 21 -j ACCEPT

    Estão certas essas regras galera ????

    Obrigado a todos .......... :wink:

  2. #2
    charadaa
    vc precisa levantar um modulo do iptables para que funcione o ftp via nat

    modprobe ip_nat_ftp



    posta aqui caso de certo para que outros aproveitem o topico

    Abraços



  3. Amigo ,

    Estão carregados os seguintes módulos :

    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack-ftp

    Estou vendo um outro script de firewall, aqui mesmo no Underlinux e vou ver no que dá.

    Na verdade, o nosso firewall aqui da empresa, funciona perfeito. Ele foi instalado por empresa de terceiros tem mais de 2 anos. Acontece que a empresa instalou uma outra ADSL em um outro departamento. E lá o IP é dinâmico. O IP da empresa que está rodando o firewall é fixo. E vendo o script do firewall lá no final tem o seguinte comando :

    $IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

    Copiei esse firewall para essa nova instalação mas o pessoal não passa pelo squid e como não autentica não acessa a net. Depois lendo no man iptables, lá diz que quando o IP é dinâmico tem usar o comando

    iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -o interface -j MASQUERADE

    Fiz isso, e os usuários passam pelo squid , mas o ftp não funciona. Ele conecta , mas dá erro de USER anounymous e não é permitido.

    Mas de qualquer forma, obrigado pela ajuda. Vou continuar tentando. Qualquer coisa, eu posto aqui ....

    Valeussssssss ..........

  4. #4
    charadaa
    vc esta tentando fazer ftp pelo squid ou pelo nat????????



  5. #5
    Bom caro amigo .........
    O pessoal entra no navegador Internet Explorer , e a mensagem que aparece de USER anonymous e sem permissão, vem do nosso Squid.

    No nosso squid o parâmetro ftp user está como Squid@

    Já mudei issso para ftp user nome_de_login@ na BrasilTelecom, mas mesmo assim aparece a mensagem de USER anonymous.

    TEm alguma idéia ??? Qualquer ajuda será muito bem vinda.

    Obrigado ..............






Tópicos Similares

  1. IPTABLES (para féra)
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-09-2003, 18:26
  2. regra iptables para envio e recebimento de e-mail
    Por Wal no fórum Servidores de Rede
    Respostas: 11
    Último Post: 04-09-2003, 07:10
  3. Regra iptables para ftp.
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 8
    Último Post: 07-08-2003, 14:52
  4. Regras de Iptables para bloquear ICQ, Kazaa e etc
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-05-2003, 01:47
  5. Quotas para FTP
    Por pensador-ce no fórum Servidores de Rede
    Respostas: 1
    Último Post: 20-11-2002, 12:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L