Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Quem pode me dar uma ideia . No firewall as portas estão liberadas,
    Quando eu tento acessar um servidor ftp publico numa máquina com linux eu acesso normalmente e quando eu tento com uma máquina com o windows o mesmo servidor todas as vezes dá timeout, e não conecta.
    Tá aqui o firewall pra vcs darem uma olhada quem puder dar alguma opinião, eu acho até que pode não ser no firewall.

    IPT=/usr/sbin/iptables
    #PROGRAMA=/bin/firewall
    NET_IFACE=eth0
    LAN_IFACE=eth1
    MACLIST=/etc/maclist
    #echo 1 > /proc/sys/net/ipv4/ip_forward
    case $1 in
    start)
    $IPT -F
    $IPT -t nat -F
    #$IPT -t filter -P FORWARD DROP
    $IPT -A INPUT -p tcp --syn --dport 22 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 25 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 53 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 21000 -j ACCEPT
    $IPT -A INPUT -p tcp --syn -j LOG
    $IPT -A INPUT -p tcp --syn -j DROP
    $IPT -A FORWARD -d 0/0 -s 10.10.11.0/24 -j ACCEPT
    $IPT -A INPUT -s 10.10.11.0/24 -d 0/0 -j ACCEPT
    $IPT -A OUTPUT -s 10.10.11.0/24 -d 0/0 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s 10.10.11.0/24 -o $NET_IFACE -j MASQUERADE
    for i in `cat $MACLIST`; do
    STATUS=`echo $i | cut -d ';' -f 1`
    IPSOURCE=`echo $i | cut -d ';' -f 2`
    MACSOURCE=`echo $i | cut -d ';' -f 3`
    #Se status = a então eu libera a conexao
    if [ $STATUS = "a" ]; then
    $IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t filter -A FORWARD -d 0/0 -s $IPSOURCE -j ACCEPT
    $IPT -t filter -A FORWARD -d $IPSOURCE -s 0/0 -j ACCEPT
    $IPT -t nat -A POSTROUTING -s $IPSOURCE -o $NET_IFACE -j MASQUERADE
    $IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -m mac --mac-source $MACSOURCE -j ACCEPT
    $IPT -t filter -A INPUT -s $IPSOURCE -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s $IPSOURCE -d 0/0 -j ACCEPT

    # Se for = b então bloqueia o MAC
    else
    $IPT -t filter -A FORWARD -m mac --mac-source $MACSOURCE -j DROP
    $IPT -t filter -A INPUT -m mac --mac-source $MACSOURCE -j DROP
    $IPT -t filter -A OUTPUT -m mac --mac-source $MACSOURCE -j DROP
    fi
    done
    $IPT -t nat -A POSTROUTING -s 172.1.1.0/255.255.255.0 -j MASQUERADE
    $IPT -t filter -A FORWARD -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    $IPT -t filter -A FORWARD -d 172.1.1.0/255.255.255.0 -s 0/0 -j ACCEPT
    $IPT -t filter -A INPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT
    $IPT -t filter -A OUTPUT -s 172.1.1.0/255.255.255.0 -d 0/0 -j ACCEPT

    echo "FIREWALL ATIVADO SISTEMA PREPARADO"
    ;;
    stop)
    $IPT -F
    $IPT -Z
    $IPT -t nat -F
    $IPT -t filter -P FORWARD ACCEPT
    $IPT -t nat -A POSTROUTING -o $NET_IFACE -j MASQUERADE
    $IPT -A INPUT -p tcp --syn --dport 22 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 25 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 53 -j ACCEPT
    $IPT -A INPUT -p tcp --syn --dport 21000 -j ACCEPT
    $IPT -A INPUT -p tcp --syn -j LOG
    $IPT -A INPUT -p tcp --syn -j DROP
    echo "FIREWALL DESCARREGADO SISTEMA LIBERADO"
    ;;
    esac

  2. #2
    wrochal
    Caro,

    suba o modulo ip_nat_ftp

    modprobe ip_nat_ftp

    falou,



  3. Citação Postado originalmente por wrochal
    Caro,

    suba o modulo ip_nat_ftp

    modprobe ip_nat_ftp

    falou,
    Beleza cara foi no problema, dewu certo, o que falta agora são as portas do emule que da falha na página e diz que não passou no teste apesar da porta estart liberada

  4. Será que existe alguma outra regra que está bloqueando a porta do emule? Pq eu já coloquei aquelas regras para liberar e quando vou fazer o teste de portas da máquina que está instalada o emule sempre dá falha



  5. :toim: :toim: :toim: :toim:






Tópicos Similares

  1. Respostas: 1
    Último Post: 24-05-2006, 20:19
  2. Eudora e FTP não funcionam com proxy transparente
    Por sckyzzi no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-09-2005, 12:19
  3. Outras maquinas da rede não acessam a minha
    Por stohlirck no fórum Servidores de Rede
    Respostas: 3
    Último Post: 03-05-2005, 16:21
  4. Usuarios nao acessam o ftp
    Por Mario no fórum Servidores de Rede
    Respostas: 6
    Último Post: 19-05-2004, 17:43
  5. Máquinas windows não faz ftp
    Por maacnet no fórum Servidores de Rede
    Respostas: 6
    Último Post: 11-03-2003, 14:01

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L