Ftp não funciona

[vioflas]

Olá pessoal desculpe mais uma vez por pertubar a todos, mas é o seguinte a galera me postou vários scripts e analisei todos e adaptei a minha maneira mas ainda restaram algumas dúvidas mas a principal é porque não funciona ftp onde pode estar errado, agradeço a atenção.


# Generated by iptables-save v1.2.11 on Mon Nov 20 16:09:54 2006
*nat
:PREROUTING ACCEPT [184:9585]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [234:14048]
-A POSTROUTING -s 192.168.0.1 -o eht0 -j SNAT --to-source 192.168.254.100
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Mon Nov 20 16:09:54 2006
# Generated by iptables-save v1.2.11 on Mon Nov 20 16:09:54 2006
*filter
:INPUT DROP [45:2456]
:FORWARD DROP [47:2256]
:OUTPUT ACCEPT [22180:19535282]
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 1863 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -o eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m tcp --dport 443 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m tcp --dport 110 -j ACCEPT
-A FORWARD -o eth0 -p udp -m udp --dport 53 -j ACCEPT
-A FORWARD -o eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 1863 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A FORWARD -i eth0 -p tcp -m tcp --dport 20 -j ACCEPT
-A FORWARD -i eth0 -p udp -m udp --dport 21 -j ACCEPT
-A FORWARD -i eth0 -p udp -m udp --dport 20 -j ACCEPT

COMMIT
# Completed on Mon Nov 20 16:09:54 2006
# Generated by iptables-save v1.2.11 on Mon Nov 20 16:09:54 2006
*mangle
:PREROUTING ACCEPT [21640:19521452]
:INPUT ACCEPT [21316:19394682]
:FORWARD ACCEPT [324:126770]

[danielpicolli]

ola...
ative os modulos de ftp do iptables adicionando no inicio de de seu script:

modprobe ip_nat_ftp
modprobe ip_conntrack_ftp


abraço...

[vioflas]

Só uma dúvida, independente, da versão do kernel ou da distro, é preciso ativar esses módulos para o ftp funcionar? Minha distro é Debian Kernel 2.4 sempre que quiser que o ftp funione tem que ativar essa parada né?

Eu to realizando esses testes no meu computador com VMWare.

[xstefanox]

Tenho quase certeza que os módulos e as regras são as mesmas, mas eu acho uma boa você utilizar kernel 2.6 no Debian Sarge.

Para instalar o Debian Sarge com kernel 2.6, instale-o com a linha de comando "linux26".


Abraços!

[vioflas]

Acho que eu to falando merda meu Debian foi a última versão stable não tenho certeza qual a versão do kernel como faço pra ver? Mas voltando ao assunto anterior referente ao ftp carregando esse módulos resolvo meu problema correto?

[danielpicolli]

ola!
vc tera de carregar os molulos independente da versão de seu kernel...
olha...eu uso fedora 5,kernel 2.6 e para funcionar direito o ftp, com a autenticação, so ativando os modulos
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
...

abraço...

[vioflas]

Obrigado a todos que postaram aqui ajudou muito mesmo. Resolvido funcionou perfeitamente.