> > Estou quase ficando louco, nao consigo acessar FTP fora da minha rede > > (atrás de um NAT com ip publico). > > > > modulos carregados no iptables: > > modprobe ip_tables > > modprobe iptable_nat > > modprobe iptable_mangle > > modprobe ipt_MASQUERADE > > modprobe ip_conntrack > > modprobe ip_conntrack_ftp > > modprobe ip_nat_ftp > > modprobe ipt_limit > > modprobe ipt_mac > > modprobe ipt_mark > > modprobe ipt_tos > > > > regra de SNAT de cada estacao: > > iptables -t nat -A POSTROUTING -s ip.da.estacao -d 0/0 -j SNAT --to > 189.x.x.3 > > > > alguem ja passou por isso e conseguiu resolver?
Primeiramente obrigado pelas ajudas em off de: Anderson Silva, Sidney Correia, Thiago Macieira, Filipe Rosset. Consegui descobrir qual o problema do FTP mas ainda nao achei a solução ideal, quem sabe possam me ajudar. PROBLEMA: Como os clientes que precisam acessar FTPs fora da rede (atras do firewall), geralmente o internet explorer ou clientes de ftp estao como passivo. Logo abre uma porta sem privilégios para ftp-data (de 1025 em diante), só que minha POLICITY do FORWARD é drop. SOLUCAO: Minha solução seria apenas incluir no meu firewall iptables o seguinte: $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT Até aí tudo bem, so que tenho entre o servidor-internet e a DMZ (leia-se todos os cliente) um outro FW em Mikrotik apenas controlando as portas liberadas. Aí que vem o problema. Consigo visualizar no Torch (como se fosse o iptstate do linux) as portas do cliente no Mikrotik e vejo a solicitação da porta acima de 1025 mas nao consegui liberar no Mikrotik nem com "reza braba". Incluí no inicio do script de Firewall do Mikrotik as regras correspondentes a $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT do linux. Mas nada. Agora vou refazer minhas configurações de controle de portas, passando-as para o linux e creio que meu problema será resolvido. Assim que tiver mais informacoes sobre a solução desde problema posto aqui. Mas para ficar no historico da lista, quem usa IPTABLES e tem problemas com FTP apenas $ipt -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT resolveria. Grato por toda a ajuda disponibilizada pelos colegas, -- Wenderson Souza e-mail: [EMAIL PROTECTED] msn: [EMAIL PROTECTED] --------------------------------------------------------------------------- Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utilização da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
