-
Liberar FTP Passivo
Boa tarde...
Amigos, tenho o seguinte ambiente: Servidor FTP com ip válido na eth0. Estou com problemas para criar uma regra para o tráfego de ftp passivo, que está bloqueado. Segue o que já tenho no firewall, em suma:
iptables -P INPUT DROP
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m multiport --dports 21,80,53,110,143 -j ACCEPT
Resumindo é isso... fazendo conexão ftp passiva não tenho resposta, lembrando que não tenho NAT pois se trata de um servidor com ip válido.
Att.
-
Liberar FTP Passivo
bom.. o mais provavel é que seja um problema no servidor de FTP.. e nao com o firewall..
pois tanto o FTP ativo como o PASSIVO trabalham da mesma forma.. a diferença é que no PASSIVO sao usadas portas dinamicas para o ftp-data ..
ou seja.. no ativo.. o tunel do ftp-data é sempre pela porta 20 do servidor para o cliente.. passando pelo tunel da porta 21..
no passivo, a porta usada pelo cliente para abrir o tunel na porta 21 é incrementada em n+1 e o servidor FTP usa essa porta do cliente para fazer o tunel na porta 21.
eu uso o vsftpd aqui nos dois modos.. tanto ativo como passivo.. e funciona normal.. so liberando a porta 21 no firewall..
[]'s
-
Liberar FTP Passivo
Caro,
Hablite o modulo:
modprobe ip_nat_ftp
Falou,
-
Liberar FTP Passivo
Danilo,
O estranho é que se eu mudo a política da chain INPUT de DROP para ACCEPT (iptables -P INPUT ACCEPT), o modo passivo passa a funcionar. Não acredito que tenho problemas com o servidor ftp (ProFTP).
-
Liberar FTP Passivo
realmente é estranho...
ou vc esqueceu de liberar algum detalhe no seu iptables,,
pois minha policitca do firewall tb é toda em DROP.. so libero a porta 21.. e funciona os dois modos..
[]'s