Daniel wrote:
Pessoal, tenho uma máquina que faz papel de firewall, nat, servidor de http (apache) e ftp (proftpd), com debian 3.0 r1 stable minha regra para o INPUT está a seguinte: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT iptables -A INPUT -p ALL -i eth0 -j DROP e no OUTPUT igual, só que liberando tb acima da 1024 para estabelecer a conexão. funciona normalmente, só que para acessar o ftp demora quase um minuto para aparecer a tela de login e mais uns 30 segundos para validar o login, depois vai bem. Na minha rede interna isso nào acontece, o que leva a crer que o problema seja as regras mesmo e nào o proftd, certo? Alguém sabe o porque disso? detalhe: na maioria dos lugares de fora tenho problemas para acessar via browser e em alguns lugares nào, alguém sabe o pq disso tb? Grato Daniel
Daniel, uma perguta: se vc acessar esse ftp a partir da maquina firewall, ha o mesmo problema??
Seu firewall nao tem regras pra masquerade, etc - tente desliga-lo (iptables -F) e tentar acessar novamente.
-- Marcos Lazarini
