-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Rog�rio Alexandre Machado Carrasqueira - Interativa wrote:
>A porta 20 � o ftp-data. Quando voc� consegue se conectar a um servi�o FTP
>mas n�o consegue fazer listagem de pastas � porque o ftp-data n�o est�
>passando. Volto a frisar: eu j� tive esse problema e resolvi desta forma,
>sempre quando quero fazer libera��o de passagem de arquivos e libero
> somente a 21 d� problema; logo fa�o na 20:21 (20 a 21). Agora como
> cliente de um servi�o FTP, ou melhor de qualquer outro servi�o, � �bvio
> voc� vai sempre se conectar em portas acima de 1024 at� o intervalo
> 65535.
Eu sei disso.
Mas eu estou dizendo que S� esses comandos que voc� passou n�o servem.
Talvez, como o Jorge disse, carregando o ip_{conntrack,nat}_ftp resolva o
problema. Mas fato � que as regras sozinhas n�o funcionam.
O *servidor* de FTP, quando operando em modo passivo, ouve por conex�es numa
porta secund�ria. Ele precisa enviar o endere�o IP e a porta para o
cliente, na resposta ao comando PASV. Isso significa que ele deve saber o
IP externo e quais portas est�o liberadas -- ou que o NAT fa�a isso por
ele.
O ProFTPD, que eu estou usando, n�o usa por padr�o a porta 20 na resposta a
um PASV. � prov�vel que ele possa ser configurado para fazer isso. Por�m, o
fato � que isso n�o � a configura��o padr�o dele. Portanto, de novo, as
regras do iptables *sozinhas* n�o v�o adiantar nada, se o servidor FTP n�o
estiver configurado para usar a porta 20.
Por fim, gostaria de voltar a frisar: rodar servidor atr�s de NAT � m�
id�ia. Coloque um IP roteado no servidor sempre que poss�vel. A
impossibilidade de fazer isso n�o significa que a id�ia deixe de ser ruim.
Por isso que IPv6 � imprescind�vel *j�* -- n�o para daqui a alguns anos
como est�o deixando.
- --
Thiago Macieira - Registered Linux user #65028
thiago (AT) macieira (DOT) info
ICQ UIN: 1967141 PGP/GPG: 0x6EF45358; fingerprint:
E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
iD8DBQFBXLC7M/XwBW70U1gRApsYAJ43AdB0bFDcXQajU9gvwzsEc4mQLQCgvRa4
86ODkVDgUZYDZlGhKIEjV94=
=EvS+
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
