Opa! É verdade, a 22 é ssh. Troquei as bolas. Leonardo Richter Korndorfer
personal @ http://leokorndorfer.no-ip.org http://counter.li.org #384363 ICQ: 102788426 2009/3/11 Leonardo Korndorfer <[email protected]> > O ftp tambem usa a porta 22 para dados. Tu tens que liberar a 22 tambem, ou > entao te conectar em modo passivo no servidor (nao sao todos que tem > conexoes passivas habilitadas) > > Leonardo Richter Korndorfer > > personal @ http://leokorndorfer.no-ip.org > http://counter.li.org #384363 > ICQ: 102788426 > > > > 2009/3/11 Leandro Vicente <[email protected]> > > Ola para todos, >> >> Estou com um impasse no meu firewall. Preciso fazer com que um determinado >> site tenha acesso a porta 21 (ftp) de uma >> determinada máquina na rede. Ápos aplicar a regra: >> >> iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 21 -j DNAT >> --to-destination 10.1.1.167 >> >> onde IF_EXTERNA é eth1 (placa de rede que conexao da internet) >> >> A conexão estabiliza, mas o servidor externo nao consegue gravar nada. >> Ainda nao sei onde esta sendo reportado de verdade os erros do iptables, a >> única coisa que achei foi no arquivo /var/log/syslog onde esta gravada a msg >> >> Netfilter messages.... >> error: Bind to port 22 on 0.0.0.0 failed: Address already in use. >> >> Ativei o roteamento, e tambem o MASQUERAD nas placas. Internet está ok, e >> demais serviços (outlook, ssh , etc) estão funcionando corretamente. >> >> Alguem poderia me explicar o que ocorre? ou , tem como eu passar o site >> por fora do firewall (somente a porta 21) para essa máquina? >> >> Desde ja agradeço a ajuda!! >> >> Atenciosamente, >> >> Leandro Vicente >> >> >> >> >> >> >> >> > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
