+ Responder ao Tópico



  1. 17-05-2005, 16:39 #1
    aspenbr
    aspenbr está desconectado
    Avatar de aspenbr
    Ingresso
    Mar 2003
    Posts
    500

    Padrão Ftp + iptables ?

    Olá pessoal preciso da ajuda de voces, estou com uma duvida sobre uma regra, preciso liberar acesso da R.I para o site de ftp xxx.xxx.xxx problema que a conexao do ftp muda a porta de destino e origem assim nao consiguo mapear a porta :toim: , queria alguma idea para criara uma regra que desse acesso ao site ftp que ao mesmo tempo fosse segura , obrigado ai pessoal

    6)
    Citação Citação
  2. 17-05-2005, 16:59 #2
    Brenno
    Brenno está desconectado
    Avatar de Brenno
    Ingresso
    Sep 2004
    Posts
    833

    Padrão Re: Ftp + iptables ?

    Citação Postado originalmente por aspenbr
    Olá pessoal preciso da ajuda de voces, estou com uma duvida sobre uma regra, preciso liberar acesso da R.I para o site de ftp xxx.xxx.xxx problema que a conexao do ftp muda a porta de destino e origem assim nao consiguo mapear a porta :toim: , queria alguma idea para criara uma regra que desse acesso ao site ftp que ao mesmo tempo fosse segura , obrigado ai pessoal

    6)
    tem certeza que o servidor muda aporta de destino e de origem?

    ou eu entendir errado...?
    cola ae pra gente o comando lsmod do teu fw, t+
    Citação Citação
  3. 17-05-2005, 17:06 #3
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão Ftp + iptables ?

    acho q ele quiz dizer sobre o trafego dos dados,

    iptables -P INPUT DROP
    iptables -A INPUT -p tcp --port 21 --syn -j ACCEPT
    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    Citação Citação
  4. 17-05-2005, 17:21 #4
    aspenbr
    aspenbr está desconectado
    Avatar de aspenbr
    Ingresso
    Mar 2003
    Posts
    500

    Padrão Ftp + iptables ?

    Ola 1c3_m4n antes de mais nada agradeco pela ajuda, tem como voce explicar a logica desta regra "iptables -A INPUT -p tcp --port 21 -syn -j ACCEPT com esta regra voce esta dizendo que a porta 21 usando o protocolo tcp aceitara apenas flag do tipo syn (syn --> utilizado para sincronismo de numeros sequenciais) esta certo ? outra coisa como que vao ficar as portas que escolhidas aleatoriamente para transmissao de dados ?

    Obrigado :good:
    Citação Citação
  5. 17-05-2005, 17:28 #5
    1c3m4n
    1c3m4n está desconectado
    Moderador Avatar de 1c3m4n
    Ingresso
    Sep 2002
    Posts
    6.017
    Posts de Blog
    10

    Padrão Ftp + iptables ?

    eh mais ou menos isso, o --syn permite apenas o host a CONECTAR na porta 21, somente as flags de conexao serao liberadas.

    as regras de state sao justamente pra liberar essas conexoes (estabelecidas e relacionadas) ou seja o trafego de conexoes que jah se conectaram ou q sao relacionadas a alguma conexao do servidor iram trafegar normalmente.
    Citação Citação
  6. 17-05-2005, 17:31 #6
    robsonzornitta
    Visitante

    Padrão eh quase issu!!

    eh o seguinte ele tah dizendu ai em cima na seguinte sequencia:

    primira ele tah fechandu a geração de pacotes na maquina depois

    tah liberandu a geração de pacotes na maquina firewall somenta para a porta 21 do protocolo tcp/ip e por ultimo

    liberandu a conexão!!! :good:
    Citação Citação



« Tópico Anterior | Próximo Tópico »