Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. eu tenho o vsftpd rodando no meu Fedora 4
    e no meu firewall eu ja aceitei:
    iptables -A INPUT -i eth1 -p tcp --dport 20 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 20 -j ACCEPT
    iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
    iptables -A INPUT -i eth1 -p udp --dport 21 -j ACCEPT

    iptables -A OUTPUT -o eth1 -p tcp --sport 20 -j ACCEPT
    iptables -A OUTPUT -o eth1 -p udp --sport 20 -j ACCEPT
    iptables -A OUTPUT -o eth1 -p tcp --sport 21 -j ACCEPT
    iptables -A OUTPUT -o eth1 -p udp --sport 21 -j ACCEPT

    mesmo assim nao da certo, eu de fora, digito o endereço, ele abre a tela de autenticação, eu coloco o login e a senha e ele me fala que eu nao tenho permissão e nao abre!

    se eu mudar a input e output para accept ai funciona....

    que mais eu tenho que abrir??

    obrigado.
    Fernando

  2. abre uma shell no teu fw como root, e digita, lsmod


    coloca aqui o resultado desse comando.

    abraço



  3. Module Size Used by
    smbfs 67897 3
    ipt_MASQUERADE 3265 1
    ipt_state 1857 2
    iptable_filter 2881 1
    iptable_nat 21917 2 ipt_MASQUERADE
    ip_conntrack 41497 3 ipt_MASQUERADE,ipt_state,iptable_nat
    ip_tables 19393 4 ipt_MASQUERADE,ipt_state,iptable_filter,iptable_nat
    autofs4 29253 2
    sunrpc 167813 1
    md5 4033 1
    ipv6 267841 16
    video 15941 0
    button 6609 0
    battery 9413 0
    ac 4805 0
    uhci_hcd 35153 0
    ehci_hcd 41037 0
    shpchp 94405 0
    i2c_i801 8781 0
    i2c_core 21569 1 i2c_i801
    emu10k1_gp 3649 0
    gameport 18633 2 emu10k1_gp
    snd_emu10k1_synth 8513 0
    snd_emux_synth 43073 1 snd_emu10k1_synth
    snd_seq_virmidi 7105 1 snd_emux_synth
    snd_seq_midi_emul 6849 1 snd_emux_synth
    snd_emu10k1 133317 1 snd_emu10k1_synth
    snd_rawmidi 30305 2 snd_seq_virmidi,snd_emu10k1
    snd_ac97_codec 75961 1 snd_emu10k1
    snd_seq_dummy 3653 0
    snd_seq_oss 37057 0
    snd_seq_midi_event 9153 2 snd_seq_virmidi,snd_seq_oss
    snd_seq 62289 8 snd_emux_synth,snd_seq_virmidi,snd_seq_midi_emul,snd_seq_dummy,snd_seq_oss,snd_seq_midi_event
    snd_seq_device 8781 7 snd_emu10k1_synth,snd_emux_synth,snd_emu10k1,snd_rawmidi,snd_seq_dummy,snd_seq_oss,snd_seq
    snd_pcm_oss 51185 0
    snd_mixer_oss 17857 1 snd_pcm_oss
    snd_pcm 100169 3 snd_emu10k1,snd_ac97_codec,snd_pcm_oss
    snd_timer 33605 3 snd_emu10k1,snd_seq,snd_pcm
    snd_page_alloc 9669 2 snd_emu10k1,snd_pcm
    snd_util_mem 4673 2 snd_emux_synth,snd_emu10k1
    snd_hwdep 9057 2 snd_emux_synth,snd_emu10k1
    snd 57157 13 snd_emux_synth,snd_seq_virmidi,snd_emu10k1,snd_rawmidi,snd_ac97_codec,snd_seq_oss,snd_seq,snd_seq_device,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_timer,snd_hwdep
    soundcore 10913 1 snd
    8139too 30017 0
    3c59x 45033 0
    mii 5441 2 8139too,3c59x
    floppy 65141 0
    dm_snapshot 17413 0
    dm_zero 2113 0
    dm_mirror 26157 0
    ext3 132681 2
    jbd 86233 1 ext3
    dm_mod 58101 6 dm_snapshot,dm_zero,dm_mirror
    ata_piix 9413 2
    libata 47301 1 ata_piix
    sd_mod 20545 3
    scsi_mod 147977 2 libata,sd_mod

  4. Configure o teu client de ftp para usar modo passivo, caso esteja usando o IE, vá em opções de internet -> avançado : e procure por usar ftp passivo (compatibilidade com firewall) <- ( é algo parecido com isso).
    Se estiver acessando através do commando ou de um shel, vc irá conseguir acessar o seu FTP, após acessar não conseguira listar e nem fazer nada, é só escrever "pass" e dr um enter pra ativar modo passivo e está resolvido! !!

    Abraços



  5. Citação Postado originalmente por Drozzini
    Configure o teu client de ftp para usar modo passivo, caso esteja usando o IE, vá em opções de internet -> avançado : e procure por usar ftp passivo (compatibilidade com firewall) <- ( é algo parecido com isso).
    Se estiver acessando através do commando ou de um shel, vc irá conseguir acessar o seu FTP, após acessar não conseguira listar e nem fazer nada, é só escrever "pass" e dr um enter pra ativar modo passivo e está resolvido! !!

    Abraços
    sem querer ser chato, mais o problema do amigo ae está relacionado aos modulos que precisao ser carregados, por isso que eu pedir o lsmod, e como suspeitava os modulos ip_conntrack_ftp ip_nat_ftp

    bios, coloque no inicio do seu script com iptables( depois do #!/bin/bash é claro)
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    execute o script. tente de novo, caso não consiga, reinicia a maquina, de o comando lsmod, vejá se le ta carregando na inicialização e tente de novo.

    abraço






Tópicos Similares

  1. firewall e vsftpd
    Por biosterlinux no fórum Servidores de Rede
    Respostas: 2
    Último Post: 01-09-2005, 09:57
  2. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  3. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 5
    Último Post: 29-11-2004, 19:09
  4. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14
  5. Não consigo configurar firewall
    Por buosinet no fórum Servidores de Rede
    Respostas: 1
    Último Post: 28-03-2002, 21:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L