Daniel wrote:
Pessoal, tenho um servidor ftp com o proftpd 1.2.5 e com um firewall habilitado. Esse servidor tb � servidor NAT e WWW (apache). A porta para a conex�o � a padr�o (21)
meu firewall est� com as seguintes regras:
INPUT
iptables -A INPUT -p tcp -m multiport -i eth0 ---dport 20,21,80 -j ACCEPT iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,80 -j ACCEPT iptables -A INPUT -i eth0 -j LOG --log-prefix "...ENTRADA-ETH0-BLOQUEADA..." --l og-level info iptables -A INPUT -p ALL -i eth0 -j DROP
OUTPUT
iptables -A OUTPUT -o eth0 -p tcp --dport 21 --syn -j ACCEPT iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,53,80 -j ACCEPT iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,53,80 -j ACCEPT iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT iptables -A OUTPUT -p ALL -o eth0 -j DROP
A p�gina entra normalmente, bem r�pido inclusive. O FTP at� loga, mas leva uma eternidade para pedir senha e mais um temp�o pra validar.
Algu�m sabe o que pode ser ou algo para eu testar?
mais detalhes: meu SO � o Debian (claro) 3.0 r1 kernel 2.4.18
Vc n�o tem que por uma regra com o flag '--state RELATED'? O protocolo do ftp � um p� no sac* em termos de conex�es via firewall, pois ele precisa abrir outras conex�es al�m da de controle. Talvez seu firewall esteja bloquenando, nao sei. Tentou mandar pro log os pacotes bloqueados pra ver se n�o tinha nada importante?
-- Marcos
-- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
