# modinfo ip_nat_ftp filename: /lib/modules/2.6.17-5mdv/kernel/net/ipv4/netfilter/ip_nat_ftp.ko.gz license: GPL author: Rusty Russell <[email protected]> description: ftp NAT helper vermagic: 2.6.17-5mdv SMP mod_unload 686 gcc-4.1 depends: ip_nat,ip_conntrack,ip_conntrack_ftp
PS: FTP Ativo usa portas 20 (ftp-data) e 21 (ftp) o FTP Passivo usa 21 e uma porta randomica entre 1024 e 60000 (ftp-data). O "ip_nat_ftp" te ajuda a fornecer o IP correto para a comunicação (se não ele envia o IP da LAN ex: 192.168.0.X). Agora tu tem q definir se vai usar ativo ou passivo e fazer as liberações de acordo. -- Flávio do Carmo Júnior aka waKKu 2009/3/11 ..:: Andi ::.. <[email protected]>: > > -----BEGIN PGP SIGNED MESSAGE----- > Hash: SHA1 > > Leandro Vicente wrote: >> Ola para todos, >> >> Estou com um impasse no meu firewall. Preciso fazer com que um determinado >> site tenha acesso a porta 21 (ftp) de uma >> determinada máquina na rede. Ápos aplicar a regra: >> >> iptables -t nat -A PREROUTING -i $IF_EXTERNA -p tcp --dport 21 -j DNAT >> --to-destination 10.1.1.167 >> >> onde IF_EXTERNA é eth1 (placa de rede que conexao da internet) >> >> A conexão estabiliza, mas o servidor externo nao consegue gravar nada. Ainda >> nao sei onde esta sendo reportado de verdade os erros do iptables, a única >> coisa que achei foi no arquivo /var/log/syslog onde esta gravada a msg >> >> Netfilter messages.... >> error: Bind to port 22 on 0.0.0.0 failed: Address already in use. >> >> Ativei o roteamento, e tambem o MASQUERAD nas placas. Internet está ok, e >> demais serviços (outlook, ssh , etc) estão funcionando corretamente. >> >> Alguem poderia me explicar o que ocorre? ou , tem como eu passar o site por >> fora do firewall (somente a porta 21) para essa máquina? >> >> Desde ja agradeço a ajuda!! >> >> Atenciosamente, >> >> Leandro Vicente >> >> > >> > > # iptables -t filter -I FORWARD -s $IPDOSITE -d 10.1.1.167 -p tcp > - --dport 21 -j ACCEPT > # iptables -t filter -I FORWARD -s $IPDOSITE -d 10.1.1.167 -p udp > - --dport 21 -j ACCEPT > # iptables -t filter -I FORWARD -s 10.1.1.167 -d $IPDOSITE -p tcp > - --dport 21 -j ACCEPT > # iptables -t filter -I FORWARD -s 10.1.1.167 -d $IPDOSITE -p udp > - --dport 21 -j ACCEPT > > Acho que essas 4 regras vai resolver o teu problema... > > Falou... > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v2.0.9 (GNU/Linux) > Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org > > iEYEARECAAYFAkm4crkACgkQZZMzRLhSpTRZRQCgovxybLsktMJiv5QzGz7fTWty > j1YAn16xSrSNg8RatzqvPPSJj7n3iTS4 > =ny77 > -----END PGP SIGNATURE----- > > > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
