Firewall esta barrando acesso ao FTP
Ola galera, estou com o seguinte problema....meu firewall esta barrando o acesso de todos funcionarios da empresa ao ftp da empresa. Esse ftp fica hospedado em um provedor de internet da minha cidade....Segue a abaixo o meu script de firewall...
#!/bin/bash
# Script de configuração do iptables gerado pelo configurador do Kurumin
# Este script pode ser usado em outras distribuições Linux que utilizam o Kernel 2.4 em diante
# Por Carlos E. Morimoto
#firewall_start(){
# Libera acesso ao FTP externo
iptables -A FORWARD -p tcp --dport 21 -s 192.168.0.0/24 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -p tcp -d 0.0.0.0 --dport 21 -s 192.168.0.0/24 -j ACCEPT
iptables -I OUTPUT -p tcp -d 0.0.0.0 --dport 21 -j ACCEPT
#iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
#iptables -A OUTPUT -p tcP --dport 21 -j ACCEPT
# Abre para uma faixa de endereços da rede local
iptables -A INPUT -p tcp --syn -s 192.168.0.0/255.255.255.0 -j ACCEPT
# Abre uma porta (inclusive para a Internet)
iptables -A INPUT -p tcp --destination-port 1433 -j ACCEPT
# Ignora pings
#echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
# Proteções diversas contra portscanners, ping of death, ataques DoS, etc.
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROP
iptables -A FORWARD -m unclean -j DROP
# Abre para a interface de loopback.
# Esta regra é essencial para o KDE e outros programas gráficos funcionarem adequadamente.
iptables -A INPUT -p tcp --syn -s 127.0.0.1/255.0.0.0 -j ACCEPT
# Redireciona uma faixa de portas para um micro da rede local
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1433:1433 -j DNAT --to-dest 192.168.0.1
iptables -A FORWARD -p tcp -i eth0 --dport 1433:1433 -d 192.168.0.1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1433:1433 -j DNAT --to-dest 192.168.0.1
iptables -A FORWARD -p udp -i eth0 --dport 1433:1433 -d 192.168.0.1 -j ACCEPT
# Esta regra é o coração do firewall do Kurumin,
# ela bloqueia qualquer conexão que não tenha sido permitida acima, justamente por isso ela é a última da cadeia.
iptables -A INPUT -p tcp --syn -j DROP
#/etc/skel-fix/firewall-msg
#}
firewall_stop(){
iptables -F
iptables -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
}
case "$1" in
"start")
firewall_start
;;
"stop")
firewall_stop
echo "O kurumin-firewall está sendo desativado"
sleep 2
echo "ok."
;;
"restart")
echo "O kurumin-firewall está sendo desativado"
sleep 1
echo "ok."
firewall_stop; firewall_start
;;
*)
iptables -L -n
esac
Alguem poderia me ajudar????
Re: Firewall esta barrando acesso ao FTP
coloque isso no seu firewall:
Código :
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Re: Firewall esta barrando acesso ao FTP
Oi...obrigado por me ajudar....só e explica uma coisa...essas linhas de comando q vc me passou eu devo colocar ela e mque ponto do firewall??? Antes de qual linha de comando e depois de qual linha de comando?? obrigado pela atenção
Re: Firewall esta barrando acesso ao FTP
Execute estas linhas de preferência depois de carregar seu script de firewall, por exemplo, se você está chamando ele pelo rc.local, adicione estas duas linhas abaixo dele...
Ou simplesmente adicione as mesmas ao final do arquivo rc.local.
8-)
_________________________________________________
Antes de imprimir, pense em sua responsabilidade com o MEIO AMBIENTE
Re: Firewall esta barrando acesso ao FTP
Citação:
Postado originalmente por cag
coloque isso no seu firewall:
Código :
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Na verdade, creio que para a habilitação mesmo das sessões FTP, deve-se executar as seguintes linhas:
Código :
insmod ip_conntrack_ftp
insmod ip_nat_ftp