Tenho um servidor linux configurado p/ nat e firewall, tudo ia bem, todos os equipamentos acessam internet normalmente, até que um software de terceiros (escrito em dataflex), que utiliza o ftp do windows, foi instalado e não funciona, achei que o problema era porta bloqueada, alterei meu script do iptables mas continua não funcionando, o ftp conecta, loga, etc, mas na hora de enviar um arquivo (send) retorna um erro 500, porta inacessivel ? ja fiz todas as alterações que conhecia mas nada funciona. Alguém já teve problema semelhante. ??
Grato
meu script p/ iptables:
#!/bin/sh
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -A INPUT -i eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -i eth1 -m state --state NEW,INVALID -j DROP
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 22 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 21 -j ACCEPT
iptables -A INPUT -p tcp --syn -s 0/0 --destination-port 20 -j ACCEPT
obs: eth0-rede interna
eth1-internet
-
03-04-2003, 15:33 #1CarlilnhosVisitante
iptables, problemas c/ ftp
-
03-04-2003, 15:39 #2FuturemaxVisitante iptables, problemas c/ ftp
E ae blz???
É o seguinte, pelo que vi vc não liberou a porta ftp para redirecionamento ou seja o FORWARD dela, libera e tenta de novo, o que deve estar acontecendo é que se pacote vai até o servidor ftp, retorna mas a conexão (por ser na verdade diretamente com sua máquina e não com o firewall) não está ocorrendo pois o redirecionamento (FORWARD) está bloqueado...
Tenta ae e retorna qualquer coisa....
-
03-04-2003, 16:01 #3CarlilnhosVisitante iptables, problemas c/ ftp
Futuremax, obrigado pelo retorno, se não for abusar ... como faço para liberar o FORWARD apenas p/ ftp? não tenho experiencia com iptables, poderia ser algo assim???
iptables -A FORWARD -i eth1 -p tcp --port 21 -j ACCEPT
iptables -A FORWARD -i eth1 -p tcp --port 21 -j ACCEPT
Obrigado novamente, está é a primeira vez que participo deste forum e estou muito satisfeito.
t+
-
03-04-2003, 16:08 #4FuturemaxVisitante iptables, problemas c/ ftp
Não esquenta, pra ser mais exato essa linha por si só já resolve o problema:
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
Isso se vc quizer apenas liberar, mas pode fazer assim tb:
iptables -A FORWARD -p tcp --dport 21 -s IP_DO_SITE_FTP -j ACCEPT
iptables -A FORWARD -p tcp -d IP_REDE_INTERNA --dport 21 -j ACCEPT
Ok??? <IMG SRC="images/forum/icons/icon_wink.gif">
-
03-04-2003, 16:12 #5wrochalVisitante iptables, problemas c/ ftp
Não esqueça dos modulos
/sbin/modprobre iptable_nat
/sbin/modprobre ip_conntrack
/sbin/modprobre ip_conntrack_ftp
tenta ver isso falow..
-
03-04-2003, 16:15 #6CarlilnhosVisitante iptables, problemas c/ ftp
Blz.. Future, vou testar e depois te retorno, obrigado novamente.
Minha formação de rede é Novell, e normalmente os profissionais não fazem muita questão de repassar seus conhecimentos.
valeu.
<IMG SRC="images/forum/icons/icon_biggrin.gif">
Citação