Ola Lista, Tenho um firewall onde realizo um NAT, que um usu�rio deve acessar de fora um micro interno, para fazer FTP, mas n�o est� dando certo. Segue abaixo as regras que tenho no meu firewall.
#!/bin/bash modprobe iptable_nat modprobe ip_nat_ftp modprobe ip_conntrack modprobe ip_conntrack_ftp echo 1 >/proc/sys/net/ipv4/ip_forward iptables -A FORWARD -i eth0 -j ACCEPT iptables -A FORWARD -o eth0 -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE iptables -A FORWARD -p tcp -s <IP EXTERNO> -d <IP INTERNO> --dport 21 -j ACCEPT iptables -A FORWARD -p udp -s <IP EXTERNO> -d <IP INTERNO> --dport 21 -j ACCEPT iptables -A FORWARD -p tcp -s <IP EXTERNO> -d <IP INTERNO> --dport 2990:3200 -j ACCEPT iptables -A FORWARD -p udp -s <IP EXTERNO> -d <IP INTERNO> --dport 2990:3200 -j ACCEPT iptables -A FORWARD -p tcp -s <IP EXTERNO> -d <IP INTERNO> --dport 8000 -j ACCEPT iptables -A FORWARD -p udp -s <IP EXTERNO> -d <IP INTERNO> --dport 8000 -j ACCEPT iptables -A FORWARD -p tcp -s <IP EXTERNO> -d <IP INTERNO> --dport 9987 -j ACCEPT iptables -A FORWARD -p udp -s <IP EXTERNO> -d <IP INTERNO> --dport 9987 -j ACCEPT iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 2990 -j DNAT --to-destination <IP INTERNO>:2990 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 2990 -j DNAT --to-destination <IP INTERNO>:2990 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3000 -j DNAT --to-destination <IP INTERNO>:3000 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3000 -j DNAT --to-destination <IP INTERNO>:3000 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3007 -j DNAT --to-destination <IP INTERNO>:3007 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3007 -j DNAT --to-destination <IP INTERNO>:3007 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 3121 -j DNAT --to-destination <IP INTERNO>:3121 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 3121 -j DNAT --to-destination <IP INTERNO>:3121 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 8000 -j DNAT --to-destination <IP INTERNO>:8000 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 8000 -j DNAT --to-destination <IP INTERNO>:8000 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 987 -j DNAT --to-destination <IP INTERNO>:987 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 987 -j DNAT --to-destination <IP INTERNO>:987 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 9987 -j DNAT --to-destination <IP INTERNO>:22 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 9987 -j DNAT --to-destination <IP INTERNO>:22 iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 21 -j DNAT --to-destination <IP INTERNO>:21 iptables -t nat -A PREROUTING -p udp -i eth1 --dport 21 -j DNAT --to-destination <IP INTERNO>:21 A mensagem que retorna para o usu�rio segue abaixo: Servidor n�o encontrado. (500 Illegal PORT Command) Erro = 500 (500 Illegal PORT Command) Por favor preciso de ajuda. Grato Marcus Vinicius Gon�alves Suporte em Inform�tica Linux user 228081 ICQ: 47966213 --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
