+ Responder ao Tópico



  1. #1
    joselitu
    Ola galera, estou com o seguinte problema....meu firewall esta barrando o acesso de todos funcionarios da empresa ao ftp da empresa. Esse ftp fica hospedado em um provedor de internet da minha cidade....Segue a abaixo o meu script de firewall...

    #!/bin/bash

    # Script de configuração do iptables gerado pelo configurador do Kurumin
    # Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
    # Por Carlos E. Morimoto

    #firewall_start(){
    # Libera acesso ao FTP externo
    iptables -A FORWARD -p tcp --dport 21 -s 192.168.0.0/24 -j ACCEPT
    iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
    iptables -I FORWARD -p tcp -d 0.0.0.0 --dport 21 -s 192.168.0.0/24 -j ACCEPT
    iptables -I OUTPUT -p tcp -d 0.0.0.0 --dport 21 -j ACCEPT
    #iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
    #iptables -A OUTPUT -p tcP --dport 21 -j ACCEPT

    # Abre para uma faixa de endereços da rede local
    iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT

    # Abre uma porta (inclusive para a Internet)
    iptables -A INPUT -p tcp --destination-port 1433 -j ACCEPT

    # Ignora pings
    #echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all


    # Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
    iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
    iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
    iptables -A FORWARD -m unclean -j DROP


    # Abre para a interface de loopback.
    # Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
    iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT

    # Redireciona uma faixa de portas para um micro da rede local
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433:1433 -j DNAT --to-dest 192.168.0.1
    iptables -A FORWARD -p tcp -i eth0 --dport 1433:1433 -d 192.168.0.1 -j ACCEPT
    iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433:1433 -j DNAT --to-dest 192.168.0.1
    iptables -A FORWARD -p udp -i eth0 --dport 1433:1433 -d 192.168.0.1 -j ACCEPT


    # Esta regra é o coração do firewall do Kurumin,
    # ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
    iptables -A INPUT -p tcp --syn -j DROP

    #/etc/skel-fix/firewall-msg

    #}
    firewall_stop(){
    iptables -F
    iptables -X
    iptables -P INPUT ACCEPT
    iptables -P FORWARD ACCEPT
    iptables -P OUTPUT ACCEPT
    }

    case "$1" in
    "start")
    firewall_start
    ;;
    "stop")
    firewall_stop
    echo "O kurumin-firewall está sendo desativado"
    sleep 2
    echo "ok."
    ;;
    "restart")
    echo "O kurumin-firewall está sendo desativado"
    sleep 1
    echo "ok."
    firewall_stop; firewall_start
    ;;
    *)
    iptables -L -n
    esac


    Alguem poderia me ajudar????


  2. #2
    cag
    coloque isso no seu firewall:

    Código :
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp



  3. #3
    joselitu
    Oi...obrigado por me ajudar....só e explica uma coisa...essas linhas de comando q vc me passou eu devo colocar ela e mque ponto do firewall??? Antes de qual linha de comando e depois de qual linha de comando?? obrigado pela atenção

  4. Execute estas linhas de preferência depois de carregar seu script de firewall, por exemplo, se você está chamando ele pelo rc.local, adicione estas duas linhas abaixo dele...
    Ou simplesmente adicione as mesmas ao final do arquivo rc.local.

    8-)
    _________________________________________________
    Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE



  5. Citação Postado originalmente por cag
    coloque isso no seu firewall:

    Código :
    modprobe ip_conntrack_ftp
    modprobe ip_nat_ftp
    Na verdade, creio que para a habilitação mesmo das sessões FTP, deve-se executar as seguintes linhas:

    Código :
    insmod ip_conntrack_ftp
    insmod ip_nat_ftp






Tópicos Similares

  1. Acesso ao ftp pelo no-ip
    Por mcinfoata no fórum Servidores de Rede
    Respostas: 1
    Último Post: 25-07-2007, 21:26
  2. Firewall está bloqueando o acesso externo do meu FTP
    Por joselitumore no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-02-2007, 17:54
  3. Acesso ao FTP via IE
    Por Vammm no fórum Servidores de Rede
    Respostas: 9
    Último Post: 21-12-2005, 14:06
  4. Gateway da Rede não permite acesso ao ftp
    Por viny_carvalho no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-10-2005, 15:41
  5. Erro no acesso ao ftp
    Por juniox no fórum Servidores de Rede
    Respostas: 3
    Último Post: 29-12-2003, 08:18

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L