Ol�, Pessoal!
Tenho AdSL e minha internet � compartilahada pelo iptables.
Configurei tamb�m um servidor ftp. Contudo, n�o consigo acessar o meu
servidor ftp de fora da minha rede interna. Ou ocorre timeout ou
"conection refused".
Meu provedor bloqueia a porta 21. Por isso, uso o servidor ftp
na porta 1021. E configurei o vsftpd para usar a data_port=1020.
Algu�m j� se deparou com isso? Por favor, ajudem-me.
Seque abaixo, o meu script do iptables.
Um abra�o.
Alexandre
$IPTABLES -A INPUT -p tcp --destination-port 1021 -j ACCEPT # Meu ftp
$IPTABLES -A INPUT -p tcp --destination-port 1020 -j ACCEPT # Meu ftp
$IPTABLES -A INPUT -p tcp --destination-port 1022 -j ACCEPT # Meu ssh
$IPTABLES -A INPUT -p tcp --destination-port 25 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 80 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 4000 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 4080 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 5036 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 4662 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 6628 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 1863 -j ACCEPT
$IPTABLES -A INPUT -p tcp --destination-port 8245 -j ACCEPT # no-ip
$IPTABLES -A INPUT -p tcp --destination-port 5190 -j ACCEPT # ICQ0
# foward de portas
$IPTABLES -t nat -A PREROUTING -i eth0 -p tcp --dport 1200:1219 -j DNAT
--to-dest 192.168.200.
$IPTABLES -A FORWARD -p tcp -i eth0 --dport 1200:1219 -d 192.168.200.1
-j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -s 192.168.200.0/255.255.255.0 -j ACCEPT
$IPTABLES -A INPUT -p tcp --syn -j DROP
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
