> Olá lista, > > no meu firewall tenho a seguinte politica definida > iptables -P INPUT DROP > iptables -P FORWARD DROP > > iptables -P OUTPUT ACCEPT > > dai libero o forward somente para o necessário. > > o meu problema é devido ao fato de não conseguir fazer ftp para fora da rede > interna, tenho a seguinte regra: > > #### (FILE TRANSFER, FTP, SSH, TELNET, SMTP, DNS, POP3, HTTPS, MYSQL) #### > iptables -A FORWARD -p tcp -m multiport --dport > 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT > iptables -A FORWARD -p udp -m multiport --dport > 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT > # > iptables -A FORWARD -p tcp -m multiport --sport > 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT > iptables -A FORWARD -p udp -m multiport --sport > 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT > > liberando os principais serviços, as portas 20 e 21 estao na lista mas na > maioria dos sites de ftp outras portas são envolvidas na > transferencia/comunicação impossibilitanto o uso do ftp para sites externos. > > tem alguma solução sem mudar minha politica padrão e tambem sem abrir uma > faixa de portas ? > > att. > evandro >
Ola Evandro, voce liberou o forward, nao acha que falta coisas no INPUT tambem? Sacou? [ ]´s _______________________________________________________ Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora! www.yahoo.com.br/messenger/ --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
