+ Responder ao Tópico



  1. #1

    Padrão Ajuda com FTP Passivo

    Galera.. to com o seguinte pepino..
    faziamos firewalls com OpenBSD.. porem nao conseguiamos usar as DWL520+.. aí optamos por usar linux.. no caso pegamos a distro Slackware 9.1... tudo ok.. rodando perfeitamente.. so que apos uns dias os clientes que usavam um programa do governo.. sendo que o envio e recebimento dos dados era feito por ftp.. so que ai veio o problema.. usando o acx100 e o Froxftp.. ele nao consegue conectar com o ftp no modo passivo.. até acessa.. porem nao faz upload.. acho que down ele faz.. pelo que o pessoal do TCE.sc.gov.br me passou..
    Transmissao de arquivo via FTP servidor blablalba portas 20 e 21 deverao estar liberadas...
    ----------------------------------------------------------------------------
    seguintes configuracoes no frox.conf
    ----------------------------------------------------------------------------
    Listen 192.168.1.1
    Port 2121
    BindToDevice eth0
    ResolvLoadHack wontresolve.doesntexist.abc
    PASVAddress 192.168.1.1
    User froxuser
    Group users
    WorkingDir /home/froxuser
    DontChroot Yes
    LogLevel 0
    LogFile /var/log/frox.log
    PidFile /var/run/frox.pid
    BounceDefend yes
    MaxForks 10
    MaxForksPerHost 4
    ACL Allow * - *
    ----------------------------------------------------------------------------
    seguintes configuracoes no iptables:
    ----------------------------------------------------------------------------
    $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 21 -j REDIRECT --to 2121
    $IPTABLES -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.1.0/24 --dport 20 -j REDIRECT --to 2121
    ----------------------------------------------------------------------------

    Alguem pode me ajudar?

    Valeu.. :roll:
    [/b]

  2. #2
    dispatcher
    Visitante

    Padrão Ajuda com FTP Passivo

    vc experimentou carregar o modulo "ip_nat_ftp.o.gz" ? é necessario carrega-lo quando se quer conectar num ftp utilizando regras da tabela NAT. Faz o seguinte:
    modprobe ip_nat_ftp