�, o protocolo ftp � um p�... mas normas da empresa, fazer o que... bom, eu coloquei a regra do RELATED, esqueci de mandar, mas fiz o esquema do log e realmente, a porta 113 estava bloqueada pra sa�da e era necess�ria. Agora, pelo windows 2000 a conex�o � instant�nea... :-) POr�m com a desgra�a do windows xp sp2, nem com reza braba... ainda estou verificando tudo que pode ser, mas assim que conseguir algo mando pra lista, ok?
obrigado pela ajuda, ajudou um bocado mesmo... :-D []'s Daniel ----- Original Message ----- From: "Marcos Vinicius Lazarini" <[EMAIL PROTECTED]> To: "Lista Debian" <[email protected]> Sent: Friday, March 11, 2005 3:19 PM Subject: [inbox] Re: Atraso na conex�o ftp > Daniel wrote: > > > > > Pessoal, tenho um servidor ftp com o proftpd 1.2.5 e com um firewall > > habilitado. Esse servidor tb � servidor NAT e WWW (apache). A porta para > > a > > conex�o � a padr�o (21) > > > > meu firewall est� com as seguintes regras: > > > > INPUT > > > > iptables -A INPUT -p tcp -m multiport -i eth0 ---dport 20,21,80 -j ACCEPT > > iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,80 -j ACCEPT > > iptables -A INPUT -i eth0 -j LOG --log-prefix > > "...ENTRADA-ETH0-BLOQUEADA..." --l > > og-level info > > iptables -A INPUT -p ALL -i eth0 -j DROP > > > > OUTPUT > > > > iptables -A OUTPUT -o eth0 -p tcp --dport 21 --syn -j ACCEPT > > iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,53,80 -j > > ACCEPT > > iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,53,80 -j > > ACCEPT > > iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT > > iptables -A OUTPUT -p ALL -o eth0 -j DROP > > > > A p�gina entra normalmente, bem r�pido inclusive. O FTP at� loga, mas leva > > uma eternidade para pedir senha e mais um temp�o pra validar. > > > > Algu�m sabe o que pode ser ou algo para eu testar? > > > > mais detalhes: meu SO � o Debian (claro) 3.0 r1 kernel 2.4.18 > > Vc n�o tem que por uma regra com o flag '--state RELATED'? O protocolo do > ftp � um p� no sac* em termos de conex�es via firewall, pois ele precisa > abrir outras conex�es al�m da de controle. Talvez seu firewall esteja > bloquenando, nao sei. Tentou mandar pro log os pacotes bloqueados pra ver se > n�o tinha nada importante? > > -- > Marcos > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > > -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
