+ Responder ao Tópico



  1. #1
    Visitante

    Padrão ftp com proxy transparente

    pessoal configurei meu proxy para ser transparente, porem nao consigo fazer ftp alguem sabe como eu resolvo isso?

  2. #2

    Padrão ftp com proxy transparente

    vc tem firewall ?
    Verifique se não tem nenhuma regra bloqueando ftp.

  3. #3
    Visitante

    Padrão ftp com proxy transparente

    sim eu uso firewall, mas q portas tenho q liberar pra funcionar o ftp

  4. #4
    Visitante

    Padrão ftp com proxy transparente

    q portas devo liberar para funcionar o ftp?

  5. #5

    Padrão ftp com proxy transparente

    Então, cara.

    No firewall do cliente que estou, tenho essas regras, para liberar a FTP.


    # Acesso a FTP
    $IPTABLES -A FORWARD -p tcp --dport 21 -j ALLOWED
    $IPTABLES -A FORWARD -p tcp --dport 20 -j ALLOWED
    $IPTABLES -A FORWARD -p tcp --sport 21 -j ALLOWED
    $IPTABLES -A FORWARD -p tcp --sport 20 -j ALLOWED

    tenta ver se funciona ai....nao sei como estao as suas regras.

    blz

    abracos

    jeff

  6. #6
    Visitante

    Padrão ftp com proxy transparente

    tem q liberar alguma porta para as resposta das requisiçoes ftp

  7. #7
    Visitante

    Padrão ftp com proxy transparente

    fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas

  8. #8

    Padrão ftp com proxy transparente

    Citação Postado originalmente por Anonymous
    fera da erro, ele nao conhece o ALLOWED e pq do $ antes do iptables e pq iptables ta com letras maiusculas
    Porque $IPTABLES é uma váriavel que deve estar setada no inicio do seu script de firewall indicando o caminho do comando iptables.
    Tipo: IPTABLES =/usr/sbin/iptables

  9. #9
    Visitante

    Padrão ftp com proxy transparente

    fera minhas regras ta assim:

    #limpando as regras de firewall
    iptables -F
    iptables -Z
    iptables -X
    iptables -t nat -F

    #habilitando FORWARD para a rede, e ignorando broadcats

    echo 1 > /proc/sys/net/ipv4/ip_forward
    echo 1> /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

    #todos os pacotes que sairem pela eth0 serao mascarados

    iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    #habilita o terminal service

    iptables -t nat -A PREROUTING -i eht0 -p tcp --dport 3389 -j DNAT --to 192.168.1.3

    #Liberando Forward para maquinas expecificas

    #iptables -A FORWARD -s 192.168.1.12 -j ACCEPT


    #forcando o uso do proxy transparente

    iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --sport 20 -j REDIRECT --to-port 1024
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p udp --dport 443 -j REDIRECT --to-port 3128
    #iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 465 -j REDIRECT --to-port 3128

    #liberando loopback

    iptables -A INPUT -p ALL -s 127.0.0.1 -j ACCEPT

    #para o uso do CAT, para uso do programa da FARMACIA

    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 443 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p udp --dport 443 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 465 -j ACCEPT
    #iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 995 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/24 -p tcp --dport 5017 -j ACCEPT
    iptables -A FORWARD -s 192.168.1.0/25 -p tcp --dport 6600 -j ACCEPT

    #nao validando conexoes estaveis

    iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

    #verificando o estado das conexoes

    iptables -A FORWARD -m state --state INVALID -j ACCEPT
    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT

    #aceitando as requisicoes e as respostas dos serividores DNS externos

    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.68 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.199.252.72 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 192.168.1.0/24 -d 200.193.193.234 --dport 53 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.199.252.68 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.199.252.72 --sport 53 -d 192.168.1.0/24 -j ACCEPT
    iptables -A FORWARD -p udp -s 200.193.193.234 --sport 53 -d 192.168.1.0/24 -j ACCEPT

    # liberando portas para o outlook

    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 25 -j ACCEPT
    iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 110 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 25 -j ACCEPT
    iptables -A FORWARD -p tcp --sport 110 -j ACCEPT


    ##############################
    #teste do ftp
    #iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT
    #iptables -A FORWARD -p udp -s 192.168.1.8/24 --dport 21 -j ACCEPT
    #iptables -t nat -A PRETROUTING -i eth0 -p tcp --sport 20 -j DNAT --to 192.168.1.0:1024
    #iptables -t nat -A POSTROUTING -p udp --sport 20 -j REDIRECT --to-port 1024


    ################################
    #fechando tudo que nao foi previamente liberado

    iptables -A FORWARD -j DROP
    iptables -A INPUT -i eth0 -p icmp -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 23 -j DROP
    iptables -A INPUT -i eth0 -p tcp --dport 1723 -j DROP

    onde acrescento aquelas linhas?

  10. #10
    Visitante

    Padrão ftp com proxy transparente

    pessoal por favor me ajudem a resolver esse problema

  11. #11
    sambaloco40
    Visitante

    Padrão ftp com proxy transparente

    ai, funciona comigo em dois casos diferentes. Tive o prob também e segue o que fiz:

    coloque no arquivo do firewall as chamadas:

    modprobe iptable_nat
    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp

    Assim tanto o ftp ativo quando passivo funfan bem

    OK!