Re: (linux-br)ftp bloqueado

Sat, 01 Oct 2005 09:06:31 -0700 

Primeiramente carregue os modulos ip_conntrack_ftp e
ip_nat_ftp.

e as regras ficariam as essas.

#libera as portas de dentro pra fora
iptables -A FORWARD -i $INT_INTERNA -o $INT_EXTERNA -p
TCP -m multiport --dport
20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT

#Libera somente conexões ja estabelecidas.
iptables -A FORWARD -i $INT_EXTERNA -o $INT_INTERNA -m
state --state ESTABLISHED,RELATED -j ACCEPT

espero ter ajudado!
> Olá lista,
> 
> no meu firewall tenho a seguinte politica definida
> iptables -P INPUT DROP
> iptables -P FORWARD DROP
> 
> iptables -P OUTPUT ACCEPT
> 
> dai libero o forward somente para o necessário.
> 
> o meu problema é devido ao fato de não conseguir
> fazer ftp para fora da rede 
> interna, tenho a seguinte regra:
> 
> #### (FILE TRANSFER, FTP, SSH, TELNET, SMTP, DNS,
> POP3, HTTPS, MYSQL) ####
> iptables -A FORWARD -p tcp -m multiport --dport 
> 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
> iptables -A FORWARD -p udp -m multiport --dport 
> 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
> #
> iptables -A FORWARD -p tcp -m multiport --sport 
> 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
> iptables -A FORWARD -p udp -m multiport --sport 
> 20,21,22,23,25,53,110,443,3306,8080 -j ACCEPT
> 
> liberando os principais serviços, as portas 20 e 21
> estao na lista mas na 
> maioria dos sites de ftp outras portas são
> envolvidas na 
> transferencia/comunicação impossibilitanto o uso do
> ftp para sites externos.
> 
> tem alguma solução sem mudar minha politica padrão e
> tambem sem abrir uma 
> faixa de portas ?
> 
> att.
> evandro 



        



        
                
_______________________________________________________ 
Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e 
muito mais. Instale agora! 
www.yahoo.com.br/messenger/
---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

Responder a