(linux-br) Problemas com FTP x Iptables

Wed, 11 Sep 2002 16:19:21 -0700 

Caros colegas,

Estou com um grande problema e n�o sei como resolver.

Configurei o meu server linux como firewall utilizando o iptables.
configurei as esta��es e elas acessam email, internet, etc. . .

Por�m quando fa�o um ftp de alguma esta��o da rede, caso tente listar o
conteudo em algum diretorio ftp a seguinte msg aparece:

500 Illegal PORT command
425 Can�t built data connection: Connection refused

Se fa�o esta opera��o do console do servidor este erro n�o aparece.
Segue abaixo uma parte do meu script do firewewall

echo " - Carregando Chain INPUT"

# Defini�ao de regras da chain INPUT (LAN)

$IPTABLES -A INPUT -p TCP --dport 23 -j ACCEPT
$IPTABLES -A INPUT -s $MATRIZ_LAN_RANGE -p TCP --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -s $MATRIZ_LAN_RANGE -p UDP --dport 3128 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p UDP --dport 53 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p UDP --dport 123 -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 21 -i $INTERNET_INTERFACE -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 20 -i $INTERNET_INTERFACE -j ACCEPT
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 23 -i $INTERNET_INTERFACE -j DROP
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 80 -i $INTERNET_INTERFACE -j DROP
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 98 -i $INTERNET_INTERFACE -j DROP
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 443 -i $INTERNET_INTERFACE -j DROP
$IPTABLES -A INPUT -s 0/0 -p TCP --dport 3128 -i $INTERNET_INTERFACE -j DROP

echo " - Carregando Chain FORWARD"

# Defini�ao de regras da chain FORWARD (Redirecionamento)
$IPTABLES -A FORWARD -s $MATRIZ_LAN_RANGE -p TCP --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s $MATRIZ_LAN_RANGE -p UDP --dport 80 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p TCP --dport 4048 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p TCP --sport 21 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p UDP --dport 21 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p TCP --sport 20 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p UDP --dport 20 -j ACCEPT
$IPTABLES -A FORWARD -s 0/0 -p TCP --dport 22 -j ACCEPT
$IPTABLES -A FORWARD -s $MATRIZ_LAN_RANGE -p UDP --dport 53 -j ACCEPT
$IPTABLES -A FORWARD -s $MATRIZ_LAN_RANGE -p TCP --dport 443 -j ACCEPT


grato

Fred



Assinantes em 11/09/2002: 2238
Mensagens recebidas desde 07/01/1999: 182751
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista: 
            mailto:[EMAIL PROTECTED]

Responder a