+ Responder ao Tópico



  1. #1
    subzeronline
    Visitante

    Padrão Problemas com FTP

    Bom dia pessoal,

    He estou com um problema para fazer FTP no meu servidor.
    Possuo um Firewall Linux Red Hat 7.3
    (Linux version 2.4.18-3)
    (iptables v1.2.11)
    O Servidor de FTP é um Windows 2000 SERVER.

    O que acontece na minha rede interna eu consigo fazer o ftp neste servidor normalmente, mas se uma máquina na Internet tenta fazer um FTP consigo uma conexão normalmente mas apresenta o seguinte erro.
    "Erro ao Abrir Pasta no Servidor"
    "500 INVÁLID PORT COMMAND"
    Bom verifiquei os módulos.
    Module Size Used by Not tainted
    ip_nat_ftp 4320 0 (unused)
    ip_conntrack_ftp 5056 0 (unused)
    iptable_nat 21012 4 (autoclean) [ip_nat_ftp]
    ip_conntrack 21164 4 (autoclean) [ip_nat_ftp ip_conntrack_ftp iptable_nat]
    iptable_filter 2752 1 (autoclean)
    ip_tables 13984 6 [ipt_LOG ipt_limit iptable_nat iptable_filter]

    Parece estar ok os Módulos para FTP, e acrescento a seguinte regra.

    echo 1 > /proc/sys/net/ipv4/ip_forward

    modprobe iptable_nat
    modprobe ip_conntrack_ftp ports=21,4021,2210
    modprobe ip_nat_ftp ports=21,4021,2210

    Alguém já passou por essa tipo de problema, desde já agradeço.

  2. #2
    wrochal
    Visitante

    Padrão Problemas com FTP

    Caro,

    Bastaria fazer redirecionamento das portas tcp/udp 20-21 e subir apenas o modulo ip_nat_ftp

    Falou,

  3. #3
    subzeronline
    Visitante

    Padrão Problemas com FTP

    Bom dia,

    Eu levantei apenas o módulo indicado ip_nat_ftp, o redirecionamento eu já tinha feito,

    $iptables -A PREROUTING -t nat -p tcp -d endereco_externo --dport 21 -j DNAT --to servidor_interno_ftp:21

    Mas continua com o mesmo erro, poderia ser alguma incompatibilidade do iptables com o Kernel que estou usando? meus módulos ficaram assim.

    ip_nat_ftp 4320 0 (unused)
    ipt_LOG 4736 1 (autoclean)
    ipt_limit 1952 3 (autoclean)
    iptable_nat 21012 2 (autoclean) [ip_nat_ftp]
    ip_conntrack 21164 1 (autoclean) [ip_nat_ftp iptable_nat]
    iptable_filter 2752 1 (autoclean)
    ip_tables 13984 6 [ipt_LOG ipt_limit iptable_nat iptable_filter]


    Obrigado