não consigo liberar o serviço de FTP para os usuario da minha rede interna acessarem servidores de FTP externos estou usando iptables com a seguite regra
$IPT -A FORWARD -p tcp -d $LAN2 -i $EXT --dport 21 -j ACCEPT
alguem pode me ajudar?
-
12-05-2003, 15:52 #1Visitante
Liberar Acesso a FTP na rede interna
-
12-05-2003, 16:42 #2Danilo_MontagnaVisitante Liberar Acesso a FTP na rede interna
acredito que tem um erro de sintaxe ae na sua regra..
pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..
muda ela por isso aqui..
iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT
falow
-
13-05-2003, 09:26 #3Visitante Liberar Acesso a FTP na rede interna
realmente a sintaxe estava errada mas fiz o q sugeriu e não deu certo
na verdade o que eu gostaria é que meus clientes tenham acessso a qualquer servidor FTP externo.
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-12 16:42, Danilo_Montagna wrote:
acredito que tem um erro de sintaxe ae na sua regra..
pois vc esta dizendo que tudo o que chegar pela interface externa (EXT) com destino a LAN2 - que deve ser a sua interface da rede interna.. ele aceite an porta 21.. sendo que a regra deveria se ao contrario dessa..
muda ela por isso aqui..
iptables -A FORWARD -p tcp -s $sua_rede -i $LAN2 --dport 21 -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACEPPT
falow
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
-
13-05-2003, 10:24 #4glasswalk3rVisitante Liberar Acesso a FTP na rede interna
não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
-
13-05-2003, 10:46 #5Visitante Liberar Acesso a FTP na rede interna
encontrei o meu problema, no cliente ftp digitei o IP ao invés no nome e funcionou, o Prob é de DNS e para não ter que configurar o dns do provedor nas estações vou instalar o servidor de DNS e redirecionar para o provedor
<TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-1>Quote:</font><HR></TD></TR><TR><TD><FONT SIZE=-1><BLOCKQUOTE>
On 2003-05-13 10:24, glasswalk3r wrote:
não basta apenas liberar a porta do FTP (21): vc tem que entender que depois de feita a conexão, o servidor pode abrir uma conexão com o cliente por outra porta (procure por ftp-data no /etc/protocols ou /etc/services, não lembro qual).
procure algo na internet sobre FTP passivo e ativo. vai esclarecer algumas coisas. o manual do Ipchains é mais esclarecedor nesse ponto, vale a pena dar uma lida.
outra coisa, o autor do Iptables Tutorial recomenda não incluir regras de filtragem em FORWARD: use INPUT e OUTPUT para criar essas regras.
</BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE>
-
13-05-2003, 11:12 #6wrochalVisitante Liberar Acesso a FTP na rede interna
Caro,
Coloque esta regra:
ip_net = IP da sua WAN
ip_int = IP de Destino
iptables -t nat -A PREROUTING -s 0/0 -d $ip_net -p tcp --dport 21 -j DNAT --to $ip_int:21
falow..
Citação