On 1/24/07, Pedro - Debian <[EMAIL PROTECTED]> wrote:
Olá pessoal,
Tenho um Firewall com iptables que distribui o acesso de internet para
os usuários da rede. A política de acesso é DROP para INPUT e FORWARD
liberando os serviços essenciais (21, 25, 80, 110...)
Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário
e senha para autenticar... a partir dai o acesso não vai para frente...
Eu olhei no log e vi que depois da tela de login ele faz alguns acessos
a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema,
e estas portas são aleatórias... não dá para liberar uma delas.
A solução que cheguei foi liberar manualmente os servidores que o
pessoal for precisando, autorizando eles a acessarem portas altas,mais
isto vai dar um bom trabalho.
Alguém tem um solução mais inteligível para eu poder usar????
Sim, é facil olha:
1 - O iptables permite que tu trate as portas de origem ou sports, faz
esta regra:
iptables -t filter -A FORWARD -p tcp --sport 21 -d REDE_DA_LAN -i
INTERFACE_EXTERNA -j ACCEPT
Depois repita para a porta 20 udp:
iptables -t filter -A FORWARD -p udp --sport 20 -d REDE_DA_LAN -i
INTERFACE_EXTERNA -j ACCEPT
2 - Carregue os módulos de ftp e NAT do iptables:
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Agora funciona :)
OBS: Eu faço aquelas regras do FORWARD para o INPUT também, aqui tudo,
inclusive o OUTPUT é DROP, então as coisas são totalmente manuais...
--
Maxwillian Miorim <[EMAIL PROTECTED]>
----
Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental.
Uso Linux e BSD porque funcionam! :D
