Duvida IPTABLES

[Vaza]

aew pessoal..
no outro pc, eu nao estava conseguindo acessar certos ftps pelo cliente de ftp...
eu achei que seria o firewall que ta impedindo
dai eu coloquei:
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

eu tentei de vez de tcp, tentei ftp mas nem deu..eu tentei por tentar pra ver se da certo....
alguem tem alguma dica ai, para os pcs na rede poderem acessar servidores de FTP tranquilamente?
obs: o server de ftp nao eh o mesmo do firewall...e eh um server da net

flw
t+

[Fernando]

Bom amigo, voce tem uma regra no firewall referente a negacao de comunicacao com FTP? :]

[Vaza]

não, eu nao tenho
a minha duvida é a seguinte..
tanto para barrar ou para aceitar conexoes via ftp pela porta 21, essa regra que coloquei acima ta certa?
mas para barra seria o REJECT ou DROP...
vlw psy

[snaps]

seguinte ...
teu output ta accecpt?

caso coloque
iptables -A FORWARD -p tcp -s 0/0 -d TeuIP --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s TeuIP -d 0/0 --sport 21 -j ACCEPT
iptables -A FORWARD -p tcp -s 0/0 -d TeuIP --dport 1024:65000 -j ACCEPT
iptables -A FORWARD -p tcp -s TeuIP -d 0/0 --sport 1024:65000 -j ACCEPT

tipo ... ftp passivo usa portas altas ... e ftp ativo usa ftp-data na porta 20.

=)
qualquer coisa irc.viars.com.br #cma

[Fernando]

Tá certinho sim Vaza :]

--
irc.freenode.net
/j #underlinux

[Vaza]

to aprendendo
uhahau
achei que seria impossivel

[Vaza]

Agora se liga..
me explica uma coisa...
aplciando a regra: iptables -P INPUT DROP, todos os dados que irao para a propria maquina(firewall) serão descartados..certo?
mas ai eu nao ficaria sem net? pq os dados estao vindo de fora e chegando a maquina firewall?
eh bom que a maquina firewall nao tenha acesso a internet ou nada a ver??
flw
t+

[Fernando]

-A INPUT -j DROP

Nada a ver, o que ela faz é fechar tudo pra depois abrir soh o necessario.