Daniel wrote:
Na verdade marcos, ele tem sim o masquerade. só mandei a parte das regras
que incluia o INPUT que é onde está dando o problema, eu suponho...
quando libero as regras, tudo funciona normalmente, por isso descartei a
hipótese de ser o proftpd e sim as regras de firewall...
acessando diretamente da mesma máquina (o firewall), nào tenho esse
problema....
Alguma luz?
Grato
Daniel
Daniel, tenta entao fazer um telnet diretao, tipo
telnet <host> 21
comandos pra digitar nessa hora:
user anonymous
pass [EMAIL PROTECTED]
quit
ai a gente isola pra saber se o problema é a conexao ou algo relativo ao
programa de ftp (a conexao de dados)
Se der, muda sua regra do iptables pra fazer LOG e depois DROP ao inves de
só DROP (ou REJECT) - o log as vezes vai pro console, as vezes pro
/var/log/syslog ou outro ainda - e tenta com o cliente de ftp; talvez ai de
pra descobrir alguma coisa...
ftp é chato mesmo - ele fica abrindo uma série de conexoes pra trasferir os
dados, ai isso acaba atrapalhando um monte de firewalls... fazendo o telnet,
vc abre apenas a conexao de controle e ai dá pra acompanhar tudo.
Pra entender como funciona o protocolo ftp, recomendo uma leitura na RFC xxx
(nao me lembro o nome, mas o google sabe... :-))
--
Marcos Lazarini
