-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
No seu script de firewall tem a seguinte regra:
> # SSH
> $IPT -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT
Voce consegue acesso SSH nesse servidor? Se sim, entao use a mesma
regra,
apenas trocando a porta 22 pelas portas ftp (20 e 21, tcp e udp):
$IPT -A INPUT -p tcp --syn --destination-port 20 -j ACCEPT
$IPT -A INPUT -p tcp --syn --destination-port 21 -j ACCEPT
$IPT -A INPUT -p udp --syn --destination-port 20 -j ACCEPT
$IPT -A INPUT -p udp --syn --destination-port 21 -j ACCEPT
Fazendo isso, teoricamente, conseguira conexao no servidor.
Obs: Rodei seu firewall nessa maquina em que estou agora (que eh uma
maquina
atras de um gateway, ou seja, na rede interna), e a mesma parou de rodar
qualquer coisa (um porque nao tenho seu arquivo com lista de mac, dois porque
nao fiz no gateway e tres porque ele "dropou" INPUT/OUTPUT/FORWARD).
Em Qui 24 Mar 2005 16:26, voc� escreveu:
> # SSH
> $IPT -A INPUT -p tcp --syn --destination-port 22 -j ACCEPT
> # Fechar todas as outras portas
> $IPT -A INPUT -p tcp --syn -j DROP
>
- --
[ ]'s
Elias de Souza Andrade
- --------------------------------------------------
http://esan.cjb.net
linux user 229468
- --------------------------------------------------
Paranagu� - Paran� - [<o>] Brasil
"Nada existe de mais fr�gil do que uma criatura
iludida a seu pr�prio respeito"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (GNU/Linux)
iD8DBQFCQ2FFMw5xvCqf6YIRAlUkAJ9tIURsVlD5ScLQVXz7LyoqLSq2XACeMUXQ
Dsacz8t8hJoqXovfqe1U9YY=
=lyTs
-----END PGP SIGNATURE-----
---------------------------------------------------------------------------
Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utiliza��o da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html
