Firewall & VSFTPD

[biosterlinux]

eu tenho o vsftpd rodando no meu Fedora 4
e no meu firewall eu ja aceitei:
iptables -A INPUT -i eth1 -p tcp --dport 20 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 20 -j ACCEPT
iptables -A INPUT -i eth1 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth1 -p udp --dport 21 -j ACCEPT

iptables -A OUTPUT -o eth1 -p tcp --sport 20 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 20 -j ACCEPT
iptables -A OUTPUT -o eth1 -p tcp --sport 21 -j ACCEPT
iptables -A OUTPUT -o eth1 -p udp --sport 21 -j ACCEPT

mesmo assim nao da certo, eu de fora, digito o endereço, ele abre a tela de autenticação, eu coloco o login e a senha e ele me fala que eu nao tenho permissão e nao abre!

se eu mudar a input e output para accept ai funciona....

que mais eu tenho que abrir??

obrigado.
Fernando

[Brenno]

abre uma shell no teu fw como root, e digita, lsmod


coloca aqui o resultado desse comando.

abraço

[biosterlinux]

Module Size Used by
smbfs 67897 3
ipt_MASQUERADE 3265 1
ipt_state 1857 2
iptable_filter 2881 1
iptable_nat 21917 2 ipt_MASQUERADE
ip_conntrack 41497 3 ipt_MASQUERADE,ipt_state,iptable_nat
ip_tables 19393 4 ipt_MASQUERADE,ipt_state,iptable_filter,iptable_nat
autofs4 29253 2
sunrpc 167813 1
md5 4033 1
ipv6 267841 16
video 15941 0
button 6609 0
battery 9413 0
ac 4805 0
uhci_hcd 35153 0
ehci_hcd 41037 0
shpchp 94405 0
i2c_i801 8781 0
i2c_core 21569 1 i2c_i801
emu10k1_gp 3649 0
gameport 18633 2 emu10k1_gp
snd_emu10k1_synth 8513 0
snd_emux_synth 43073 1 snd_emu10k1_synth
snd_seq_virmidi 7105 1 snd_emux_synth
snd_seq_midi_emul 6849 1 snd_emux_synth
snd_emu10k1 133317 1 snd_emu10k1_synth
snd_rawmidi 30305 2 snd_seq_virmidi,snd_emu10k1
snd_ac97_codec 75961 1 snd_emu10k1
snd_seq_dummy 3653 0
snd_seq_oss 37057 0
snd_seq_midi_event 9153 2 snd_seq_virmidi,snd_seq_oss
snd_seq 62289 8 snd_emux_synth,snd_seq_virmidi,snd_seq_midi_emul,snd_seq_dummy,snd_seq_oss,snd_seq_midi_event
snd_seq_device 8781 7 snd_emu10k1_synth,snd_emux_synth,snd_emu10k1,snd_rawmidi,snd_seq_dummy,snd_seq_oss,snd_seq
snd_pcm_oss 51185 0
snd_mixer_oss 17857 1 snd_pcm_oss
snd_pcm 100169 3 snd_emu10k1,snd_ac97_codec,snd_pcm_oss
snd_timer 33605 3 snd_emu10k1,snd_seq,snd_pcm
snd_page_alloc 9669 2 snd_emu10k1,snd_pcm
snd_util_mem 4673 2 snd_emux_synth,snd_emu10k1
snd_hwdep 9057 2 snd_emux_synth,snd_emu10k1
snd 57157 13 snd_emux_synth,snd_seq_virmidi,snd_emu10k1,snd_rawmidi,snd_ac97_codec,snd_seq_oss,snd_seq,snd_seq_device,snd_pcm_oss,snd_mixer_oss,snd_pcm,snd_timer,snd_hwdep
soundcore 10913 1 snd
8139too 30017 0
3c59x 45033 0
mii 5441 2 8139too,3c59x
floppy 65141 0
dm_snapshot 17413 0
dm_zero 2113 0
dm_mirror 26157 0
ext3 132681 2
jbd 86233 1 ext3
dm_mod 58101 6 dm_snapshot,dm_zero,dm_mirror
ata_piix 9413 2
libata 47301 1 ata_piix
sd_mod 20545 3
scsi_mod 147977 2 libata,sd_mod

[Drozzini]

Configure o teu client de ftp para usar modo passivo, caso esteja usando o IE, vá em opções de internet -> avançado : e procure por usar ftp passivo (compatibilidade com firewall) <- ( é algo parecido com isso).
Se estiver acessando através do commando ou de um shel, vc irá conseguir acessar o seu FTP, após acessar não conseguira listar e nem fazer nada, é só escrever "pass" e dr um enter pra ativar modo passivo e está resolvido! !!

Abraços

[Brenno]

Configure o teu client de ftp para usar modo passivo, caso esteja usando o IE, vá em opções de internet -> avançado : e procure por usar ftp passivo (compatibilidade com firewall) <- ( é algo parecido com isso).
Se estiver acessando através do commando ou de um shel, vc irá conseguir acessar o seu FTP, após acessar não conseguira listar e nem fazer nada, é só escrever "pass" e dr um enter pra ativar modo passivo e está resolvido! !!

Abraços

sem querer ser chato, mais o problema do amigo ae está relacionado aos modulos que precisao ser carregados, por isso que eu pedir o lsmod, e como suspeitava os modulos ip_conntrack_ftp ip_nat_ftp

bios, coloque no inicio do seu script com iptables( depois do #!/bin/bash é claro)
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

execute o script. tente de novo, caso não consiga, reinicia a maquina, de o comando lsmod, vejá se le ta carregando na inicialização e tente de novo.

abraço

[Drozzini]

mas isso pode estar como built0in e não como modulo

e como ele chega a pedir usuário e senha, provavelmente vá funcionar com ftp passivo, acho q não custa tentar, certo ?

[Brennoo]

mas isso pode estar como built0in e não como modulo

e como ele chega a pedir usuário e senha, provavelmente vá funcionar com ftp passivo, acho q não custa tentar, certo ?

concordo, n custa tentar, mas só para frizar, em os modolos ativos vc pode ate logar no servidor ftp que n tem broncar, só que vc n vai conseguir fazer nada. por isso vc tem q ativas os modolos que eu citei acima..

abraço