Iptables para FTP

[pssgyn]

Boa tarde galera ....

Estou tendo um problema junto a BrasilTelecom, para acessar o ftp dela. Entramos em contato com a operadora , e o atendente nos disse que não conseguimos acessar o ftp da BrasilTelecom porque o nosso firewall está barrando o acesso.
Quando digitamos no navegador ftp.brturbo.com , aparece a mensagem de USER anounymous e que esse usuário não tem permissão.

Olhei as regras do nosso firewall, que foi instalado por empresa de terceiros na época e na linha de ftp está assim :

/sbin/iptables -A tcp_inbound -p TCP -s 0/0 --destination-port 21 -j ACCEPT
/sbin/iptables -A tcp_outbound -p TCP -d 0/0 --destination-port 21 -j ACCEPT

Estão certas essas regras galera ????

Obrigado a todos .......... :wink:

[charadaa]

vc precisa levantar um modulo do iptables para que funcione o ftp via nat

modprobe ip_nat_ftp



posta aqui caso de certo para que outros aproveitem o topico

Abraços

[pssgyn]

Amigo ,

Estão carregados os seguintes módulos :

modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack-ftp

Estou vendo um outro script de firewall, aqui mesmo no Underlinux e vou ver no que dá.

Na verdade, o nosso firewall aqui da empresa, funciona perfeito. Ele foi instalado por empresa de terceiros tem mais de 2 anos. Acontece que a empresa instalou uma outra ADSL em um outro departamento. E lá o IP é dinâmico. O IP da empresa que está rodando o firewall é fixo. E vendo o script do firewall lá no final tem o seguinte comando :

$IPT -t nat -A POSTROUTING -o $INET_IFACE -j SNAT --to-source $INET_ADDRESS

Copiei esse firewall para essa nova instalação mas o pessoal não passa pelo squid e como não autentica não acessa a net. Depois lendo no man iptables, lá diz que quando o IP é dinâmico tem usar o comando

iptables -t nat -A POSTROUTING -s xxx.xxx.xxx.xxx/24 -o interface -j MASQUERADE

Fiz isso, e os usuários passam pelo squid , mas o ftp não funciona. Ele conecta , mas dá erro de USER anounymous e não é permitido.

Mas de qualquer forma, obrigado pela ajuda. Vou continuar tentando. Qualquer coisa, eu posto aqui ....

Valeussssssss ..........

[charadaa]

vc esta tentando fazer ftp pelo squid ou pelo nat????????

Bom caro amigo .........
O pessoal entra no navegador Internet Explorer , e a mensagem que aparece de USER anonymous e sem permissão, vem do nosso Squid.

No nosso squid o parâmetro ftp user está como Squid@

Já mudei issso para ftp user nome_de_login@ na BrasilTelecom, mas mesmo assim aparece a mensagem de USER anonymous.

TEm alguma idéia ??? Qualquer ajuda será muito bem vinda.

Obrigado ..............

[pssgyn]

Charadaa,

Tem alguma configuração diferente no Squid para que eu consiga fazer o FTP funcionar ????

Obrigado pela ajuda e desculpe-me estar incomodando ...

Inté .............

[charadaa]

cara voce não vai conseguir rodar ele pelo squid, outro detalhe diferente do que a maioria penda voce tambem precisa da porta 20 alem da 21 para ftp uma é ftp-session e outra ftp-dados.

caso consiga alguma coisa me avise.

abraços

[pssgyn]

Charadaa, obrigado pela ajuda.

O mais estranho como já te expliquei é que na nossa rede onde o ip é fixo, a gente acessa o FTP da BrasilTelecom numa boa, pelo navegador Internet Explorer passando pelo nosso proxy Squid.
E na outra rede o que é diferente é exatamente o fato do IP ser dinâmico. Mas observando o que você falou, tem uma linha no firewall dessa rede onde o porta 20 está comentada.
Vou fazer o que sugeriu e qualquer coisa eu posto aqui.
Valeu caro amigo .......

amigo qual é sua adsl ? residencial ou empresarial ?

o plano residencial o ftp entrante é bloqueado ( porta 21)

abraços

[charadaa]

não é entrante é na saida amigo