FTP porta/21

[rhudsonj]

Alguem poderia me passar a iptables q libera a porta 21/ftp no firewall tanto para cliente externo como interno ..... please !!!



:toim:

[1c3m4n]

iptables -I INPUT -p tcp --dport 21 --syn -j ACCEPT

e caso vc utilize politica default como drop, vc tb precisa ter a regra:

iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

[rhudsonj]

Depois q eu colocar esta iptables ...tenho q fazer alguma liberacao no squid ?

:toim:

[1c3m4n]

nao

[gatoseco]

iptables -A INPUT -p tcp --destination-port 21 -j ACCEPT

[rhudsonj]

Testei com as duas iptables .... mesmo assim naum estou conseguindo fazer a conexao FTP ...


:toim:

[1c3m4n]

eu acho q vc ta confundindo alguma coisa, primeiro vc perguntou como liberar o ftp, depois falou do squid, vc ta tendo problemas com oq afinal? acessar teu servidor de ftp? ou acessar um ftp externo.
vc ativou masquerade? ativou ip_forward?

[rhudsonj]

Estou querendo acessar um FTP externo ...

[gatoseco]

# Compartilha a conexão
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward

[rhudsonj]

Coloquei a iptables .....
Estou fazendo teste com o wsftp
Can't get \"ftp.compaq.com\" host entry
! Connection failed ftp.compaq.com

mas naum esta dando certo .... ops:

[rhudsonj]

VLWS .... parece q estou conseguindo acessar normalmente ..... pelo browser ..o problema é pelo wsftp ....mas desde já agradeço ...a ajuda

[1c3m4n]

suba agora os modulos
ip_conntrack
ip_nat_ftp

deve ser isso q nao ta deixando ele conectar diretamente, pelo navegador funfa pq ele usa o squid, q nao precisa desses modulos