-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rog�rio Alexandre Machado Carrasqueira - Interativa wrote:
>> Deixe-me adivinhar: FTP atr�s de NAT ou algum firewall?
>>
>> Se sim, coloque o servidor FTP num servidor numa DMZ e com IP acess�vel
>> da Internet. N�o use NAT para servidores de FTP (porque n�o funciona).
>
>Discordo em parte. J� passei por este problema. Fa�a uma regra no iptables
>em seu firewall, caso voc� o utilize, liberando da 20 a 21, como segue o
>exemplo
>
>iptables -t nat -A PREROUTING -p tcp -i device-de-entrada --dport 20:21 -j
>DNAT --to-destination ip-real-da-maquina-ftp:20:21 (se der erro de
> sintaxe fa�a uma regra para cada porta)
>iptables -A FORWARD -p tcp -s 0.0.0.0/0 -d ip-real-da-maquina-ftp
> --dport 20:21 -j ACCEPT
>iptables -A FORWARD -p tcp -s ip-real-da-maquina-ftp -d 0.0.0.0/0
> --sport 20:21 -j ACCEPT
>
>Coloque estas regras no fim do do seu script de firewall.
Isso n�o funciona.
Primeiro: o FTP quase nunca usa a porta 20. Ele usa uma outra porta qualquer
entre 1024 e 65535.
Segundo: � necess�rio modificar a resposta ao comando PASV enviado pelo
servidor.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
iD8DBQFBW9Q9M/XwBW70U1gRAsDjAKCwu1NGzjmzCQP94pF3lCzOc3fWSgCgmpz9
AFOZf3roPV/nf9YNO2jLQYU=
=mEF9
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
