Olha so, Fazer regras de firewall para o servico ftp é um pouco chato, pois quando vc libera a porta ftp, vc consegue conexão e tudo +. Para transmitir qualquer coisa entre os pcs a maquina cliente negocia uma porta e pede para o servidor conectar nela. Vc resolve esse tipo de coisa utilizando ftp passivo. Aki eu resolvi o problema... Caso tenha alguma dúvida, tem um livro muito bom de segurança q explica tudo direitinho... Desvendando Segurança em Redes da Editora Campus.
Raphael -----Mensagem original----- De: Christoph Simon [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 23 de abril de 2004 10:11 Para: [email protected] Assunto: Re: ftp + firewall On Fri, 23 Apr 2004 08:17:01 AMT <[EMAIL PROTECTED]> wrote: > Eu tenho um firewall com políticas padrão DROP e OUTPUT ACCEPT > Estou tendando fazer ftp de uma máquina da rede interna, eu conecto , > consigo logor, uso comandos tipo cd , mais quando dou um ls > ele fica parado e não responde nada, como posso liberar este > acesso ? presciso por que trabalho com programas de atualização > que verifica diretórios ftp ... quais modulos do kernel > eu tenho que carregar e quais regras tenho que colocar para > estes programas consigam conectar e listar arquivos ? O protocolo FTP abre uma conexão secundária num porto negociado. Preicsa fazer o seu firewall «statefull» e aceite «coisas relacionadas»: -m state --state RELATED,ESTABLISHED -j ACCEPT HTH Christoph Simon
