Bom, não sei se é este o caso mas acredito que para este módulo do
ip_conntrack_ftp funcionar tem que ter uma regra como esta abaixo
senão, ele não faz efeito.
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
Claudio Rocha de Jesus wrote:
Desculpa a demora, mas aqui ta embacado!
Entao voce pode implementar regras de estado para deixar passar
somente o que ja havia sido iniciado antes.
Eu tambem relutei no inicio mas nao teve como, sem estas regras
conexoes ftp nao passam.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <[EMAIL PROTECTED]>
Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
Cc: Lista Debian <[email protected]>
Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40
Assunto: Re: Proftp illegal por command???
Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito
furado... Minha Politica aqui na rede é DROP se eu fizer isso vai
acabar com o meu firewall.
On 15/08/07, * Claudio Rocha de Jesus* <[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]>> wrote:
Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024
para estas conexoes do ftp para ver se passa. Muitos problemas as
vezes e por causa do modo passivo, que passa pelas portas acima da
1024 depois de estabelecida pela 21.
Falou
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>>
Para: Lista Debian < [email protected]
<mailto:[email protected]>>
Enviadas: Quarta-feira, 15 de Agosto de 2007 11:05:04
Assunto: Proftp illegal por command???
Bom pessoal primeiramento quero comecar desabafando... Me
desculpem os adeptos do Windows mais ô sisteminha porcaria... Se é
que eu posso chamar aquilo de sistema operacional, mas vamos lá.
Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda
no proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o
servico e tudo ok.
Quando eu conecto via ftp de fora da rede a partir de um terminal
linux, o ftp funciona que é uma beleza. Quando vou fazer o mesmo
usando um prompt de comando do rwindows, eu me autentico entro com
a senha tudo ok, mas é digitar o comando ls ou dir ele retorna 500
illegal port command
Tentei mudar para o modo passivo no ftp mas mesmo assim da o mesmo
problema. Entao levantei no meu firewall os módulos
ip-conntrack-ftp ip-contrack e ip-nat-ftp mas mesmo assim continua
o problema.
As regras do ftp no meu firewall estao assim:
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m multiport --dport
20,21 -j ACCEPT
iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m
multiport --dport 20,21 -j DNAT --to 192.168.2.28
<http://192.168.2.28/>
onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando
acesso e 192.168.2.28 <http://192.168.2.28/> é meu servidor de ftp
Alguem sabe qual é o probelma do windows que esta teimando em
criar problemas???
Agradeco desde já muito obrigado.
Flickr agora em português. Você clica, todo mundo vê. Saiba mais
<http://br.rd.yahoo.com/taglines/flickr/*http://www.flickr.com.br/> .
Flickr agora em português. Você clica, todo mundo vê. Saiba mais
<http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>.
--
Luiz K. Matsumura
Plan IT Tecnologia Informática Ltda.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
