- Iptables para FTP
+ Responder ao Tópico
-
Iptables para FTP
Boa tarde galera ....
Estou tendo um problema junto a BrasilTelecom, para acessar o ftp dela. Entramos em contato com a operadora , e o atendente nos disse que não conseguimos acessar o ftp da BrasilTelecom porque o nosso firewall está barrando o acesso.
Quando digitamos no navegador ftp.brturbo.com , aparece a mensagem de USER anounymous e que esse usuário não tem permissão.
Olhei as regras do nosso firewall, que foi instalado por empresa de terceiros na época e na linha de ftp está assim :
/sbin/iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 21 -j ACCEPT
/sbin/iptables -A tcp_outbound -p TCP -d 0/0 --destination-port 21 -j ACCEPT
Estão certas essas regras galera ????
Obrigado a todos .......... :wink:
-
Iptables para FTP
vc precisa levantar um modulo do iptables para que funcione o ftp via nat
modprobe ip_nat_ftp
posta aqui caso de certo para que outros aproveitem o topico
Abraços
-
Iptables para FTP
Amigo ,
Estão carregados os seguintes módulos :
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack-ftp
Estou vendo um outro script de firewall, aqui mesmo no Underlinux e vou ver no que dá.
Na verdade, o nosso firewall aqui da empresa, funciona perfeito. Ele foi instalado por empresa de terceiros tem mais de 2 anos. Acontece que a empresa instalou uma outra ADSL em um outro departamento. E lá o IP é dinâmico. O IP da empresa que está rodando o firewall é fixo. E vendo o script do firewall lá no final tem o seguinte comando :
$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS
Copiei esse firewall para essa nova instalação mas o pessoal não passa pelo squid e como não autentica não acessa a net. Depois lendo no man iptables, lá diz que quando o IP é dinâmico tem usar o comando
iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -o interface -j MASQUERADE
Fiz isso, e os usuários passam pelo squid , mas o ftp não funciona. Ele conecta , mas dá erro de USER anounymous e não é permitido.
Mas de qualquer forma, obrigado pela ajuda. Vou continuar tentando. Qualquer coisa, eu posto aqui ....
Valeussssssss ..........
-
Iptables para FTP
vc esta tentando fazer ftp pelo squid ou pelo nat????????
-
Iptables para FTP
Bom caro amigo .........
O pessoal entra no navegador Internet Explorer , e a mensagem que aparece de USER anonymous e sem permissão, vem do nosso Squid.
No nosso squid o parâmetro ftp user está como Squid@
Já mudei issso para ftp user nome_de_login@ na BrasilTelecom, mas mesmo assim aparece a mensagem de USER anonymous.
TEm alguma idéia ??? Qualquer ajuda será muito bem vinda.
Obrigado ..............
-
Iptables para FTP
Charadaa,
Tem alguma configuração diferente no Squid para que eu consiga fazer o FTP funcionar ????
Obrigado pela ajuda e desculpe-me estar incomodando ...
Inté .............
-
Iptables para FTP
cara voce não vai conseguir rodar ele pelo squid, outro detalhe diferente do que a maioria penda voce tambem precisa da porta 20 alem da 21 para ftp uma é ftp-session e outra ftp-dados.
caso consiga alguma coisa me avise.
abraços
-
Iptables para FTP
Charadaa, obrigado pela ajuda.
O mais estranho como já te expliquei é que na nossa rede onde o ip é fixo, a gente acessa o FTP da BrasilTelecom numa boa, pelo navegador Internet Explorer passando pelo nosso proxy Squid.
E na outra rede o que é diferente é exatamente o fato do IP ser dinâmico. Mas observando o que você falou, tem uma linha no firewall dessa rede onde o porta 20 está comentada.
Vou fazer o que sugeriu e qualquer coisa eu posto aqui.
Valeu caro amigo .......
-
Iptables para FTP
amigo qual é sua adsl ? residencial ou empresarial ?
o plano residencial o ftp entrante é bloqueado ( porta 21)
abraços
-
Iptables para FTP
não é entrante é na saida amigo