Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Boa noite a todos,

    Pessoal, eu uso padrao no meu firewall de bloqueio a todas as portas tanto entrada quanto saída... e libero apenas as que sao usadas.... mas estou tendo um problema com o FTP. Mesmo tendo a porta 21 liberada para INPUT OUTPUT e FORWARD, eu nao consigo acessar à maoria dos ftps para fazer download ( o da hp por exemplo, nao consigo baixar nada ). Aí fui pesquisar e descobri que o ftp trabalha como ftp passivo ou ativo e em um desses ( nao me lembro qual ) ele usa portas altas para comunicaçao. Entao para tirar a duvida eu fiz o teste e liberei todas as portas e fui tentar baixar um driver no site da hp, e baixou de boa...

    Gostaria saber como q posso estar resolvendo isso, alguém pode me dar uma força ?

    Vlw

  2. ftp eh realmente uma coisa chata para firewall, alem da porta 21 é necessário liberar a 20, 21 conecta e 20 trafega os dados. Alem disso suba os modulos (se nao estiverem carregados) ip_nat_ftp, ip_conntrack.
    Alem disso tb é interessante ter a regra:
    iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    assim as conexoes referentes ao ftp não serão dropadas, mesmo que estejam em portas diferentes (ftp passivo)



  3. Citação Postado originalmente por 1c3m4n Ver Post
    ftp eh realmente uma coisa chata para firewall, alem da porta 21 é necessário liberar a 20, 21 conecta e 20 trafega os dados. Alem disso suba os modulos (se nao estiverem carregados) ip_nat_ftp, ip_conntrack.
    Alem disso tb é interessante ter a regra:
    iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
    assim as conexoes referentes ao ftp não serão dropadas, mesmo que estejam em portas diferentes (ftp passivo)
    Kra, valeu, mas estou com outro problema:

    Em uma empresa onde tem um de meus firewalls, foi instalado um sistema que faz uma atualizaçao diária atraves de FTP. Como eu usava nesse firewall bloqueio geral de INPUT OUTPUT e FORWARD, eu liberei a porta 21 e 20, conforme vc falou e tb criei a regra iptables -I INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT. Quando fui fazer a conexao, o sistema nao conseguiu atualizar... porém, quando eu liberei as 65535 porta no INPUT OUTPUT e FORWARD o sistema conseguiu coletar as atualizacoes normalmente. Agora, nao sei como posso proceder para bloquear as portas, pois se eu as bloquear, o sistema nao irá atualizar mais....

    Será q alguem pode dar uma força pra mim ??

  4. pessoal:

    INPUT <- pacotes com destino ao SERVIDOR

    FORWARD <- pacotes que PASSAM pelo servidor mas que o destino nao é o servidor..

    OUTPUT <- pacotes que SAEM do servidor...

    entao tudo se trata no FORWARD quando se tem uma rede, um gateway no meio.. e a internet pós gateway..

    (maquinas) <--> (gateway) <--> (internet)

    entao:

    iptables -t filter -I FORWARD -p tcp --dport 20 -j ACCEPT
    iptables -t filter -I FORWARD -p tcp --dport 21 -j ACCEPT
    iptables -t filter -I FORWARD -p tcp --sport 20 -j ACCEPT
    iptables -t filter -I FORWARD -p tcp --sport 21 -j ACCEPT

    testa assim....



  5. e ftp no caso de gateway fazendo NAT, o ftp é passivo..

    é necessario o CLIENTE ftp ativar esse modo..

    tenta tambem fazer isso

    modprobe ip_nat_ftp
    modprobe ip_conntrack_ftp


    o comando que o cliente de ftp recisa mandar para o servidor é:

    quote pasv

    isso ativa o modo passivo...







Tópicos Similares

  1. GVT Bloqueando a porta do GRE
    Por warllock01 no fórum Redes
    Respostas: 21
    Último Post: 23-07-2012, 13:12
  2. Redirecionar porta do serviço de FTP
    Por aprendiz_ce no fórum Servidores de Rede
    Respostas: 16
    Último Post: 13-07-2009, 07:57
  3. Knock + firewall - Nao fecha as portas do ssh
    Por Dedao no fórum Servidores de Rede
    Respostas: 12
    Último Post: 12-02-2008, 14:42
  4. Bloqueando portas do ambiente de rede
    Por tianguapontocom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-12-2005, 22:05
  5. Firewall Bloqueando FTP ?
    Por fmbraga no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-03-2004, 09:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L