Regra iptables para ftp.

AndrewAmorimdaSilva · 06-08-2003, 18:12

Olá galera,

Preciso de uma regra no iptables para acessar um ftp externo.

Mas a comunicação será somente entre o servidor e a minha máquina que está dentro da rede da empresa...ninguém mais.

Um abraço! <IMG SRC="images/forum/icons/icon_biggrin.gif">

**Fernando** · 06-08-2003, 18:28

no servidor:

iptables -A INPUT -p tcp --dport 21 -s ip_do_ftp -d ip_da_sua_maquina -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -s ip_do_ftp -d ip_do_server -j ACCEPT

iptables -A INPUT -p tcp --dport 21 -s ip_do_ftp -d 0/0 -j DROP

[]´s
Fernando

www.slackware.com
´Cause simplicity is best!

Linux User #216656
Machine #101850

[ Esta mensagem foi editada por: psy em 06-08-2003 18:31 ]

AndrewAmorimdaSilva · 06-08-2003, 18:52

Psy agora está dando timeout...socket error...
Pode ajudar???

AndrewAmorimdaSilva · 06-08-2003, 19:11

Liberei tb as portas udp e sport.

Mas não funcionou....

**Fernando** · 06-08-2003, 19:33

Tem alguma regra de DENY/DROP antes dos ACCEPT?

07-08-2003, 13:05

carregue o seguintes modulo antes das regras do firewall

modprobe ip_conntrack_ftp
modporbe ip_nat_ftp

AndrewAmorimdaSilva · 07-08-2003, 14:06

Fala galera,

os módulos acima já estão carregados.

Detalhe:

Se uso o comando:

iptables -P FORWARD ACCEPT

Funciona perfeitamente.

Um abraço!!!

**Fernando** · 07-08-2003, 14:35

use entao iptables -A FORWARD, pras regras

07-08-2003, 15:52

Ola amigo..

tb estou tendo alguns problemas como o seu, vc. pode negar tudo com a politica drop e depois
abrir o que vc. quer..mas tome cuidado com a ordem dos comandos iptables...as vezes sua regra não funciona porque uma regra anterior mandou descartar os pacotes..OK

Regra iptables para ftp.

Ferramentas de Tópicos