Fórum Debian

Versão Completa: Acessos FTP nao funcionam
Você está atualmente visualizando uma versão simplificada do conteúdo. Visualizar a versão completa com formatação.
Páginas: 1 2
Boa Tarde Pessoal,
Estou tendo problemas para acessar qualquer endereço FTP externo a minha organização, tenho uma regra de iptables permitindo a saida de pacotes na porta 21 e mesmo assim sempre que preciso acessar algum endereço ele sempre termina dando algum erro do tipo: paginao nao pode ser exibida, tempo limite excedido, esses erros padrões nada que caracterize um problema de configuração.

Alguem imagina o que pode estar acontecendo.
Qual seria o Device com o IP válido ? Com um monitoramento utilizando o tcpdump, é possível verificar onde os pacotes estão dendo dropados...
Olá,
Spikey tenho eth0=rede interna e eth1=ip publico, porémos pacotes nao está sendo dropados porque veja o exemplo abaixo:

C:\Documents and Settings\Administrador>ftp endereco_ip
Conectado a endereco_ip
220 Servidor FTP Service (Version XX).
Usuário (ip_server:(none)): usuario
331 Password required for usuario.
Senha:
230-=================
230- Servidor FTP
230- Bien Venido
230-=================
230 User usuario logged in.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.

Como vc pode perceber chega a pedir usuário e senha, porém no momento de realizar algum comando a conexão é perdida. O Acesso só é possivel via prompt se for via browser sempre acontecem os erros descritos anteriormente...

Não conheço o tcpdump, gostaria de testá-lo como funciona?

Obrigado
fabio2,
a sintaxe do tcpdump é a seguinte:

tcpdump -i ethX

onde "X" é o número de sua interface.
Voce pode filtrar o que é mostrado com o comando "grep", para que apenas os pacotes direcionados ao ftp sejam mostrados

tcpdump -i ethX | grep endereco_ip
Existe algum Firewall? Veja esta dica sobre o tcpdump:

http://www.vivaolinux.com.br/dicas/verD ... odigo=8345
Essa máquina que está causando o problema é o firewall, porém ela possui a porta 21 do ftp liberada e o acesso é possibilitado a qualquer site FTP, mas o erro ocorre mesmo que libere acesse total a determinado endereço IP...
Tente criar um diretório, e poste o resultado...
Bom Dia spikey,
veja abaixo que é possivel até criar uma pasta no ftp remoto, porém nao consigo nem visualizar os arquivos existentes.

ftp> mkdir teste2
257 "teste2" directory created.
ftp> cd teste2
250 CWD command successful.
ftp> ls
500 Invalid PORT Command.
150 Opening ASCII mode data connection for file list.

ele fica nessa mensagem e nao sai mais... o mesmo acontece se tento copiar um arquivo (get).

Obrigado
Digitando help, o que aparece?
Seria para vermos se está reconhecendo este comando, mas praticamente em todos os servidores este comando é reconhecido, seria somente para testar mesmo...
Olá Spikey
o comando é reconhecido sim, veja abaixo a saida do help:
ftp> help
Os comandos podem ser abreviados. São eles:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>

se tento dar um get em algum arquivo tambem ocorre o erro.

Obrigado
amigo primeiro ponha uma politica accept no seu firewall, e teste a conexão ftp. caso funcione, vocÊ deve adequar seu firewall para ftp, passivo ou ativo.

caso mesmo assim não funcione.

faça novo teste tentando conexão ftp pelo ip e não utilizando resolução de nomes. (pois a falha pode estar no DNS)

ftp ip.

poste os resultados.
Olá Chapa,
seguinte: A politica do firewall é ACCEPT para a porta 21 para o forward já que acesso das maquinas internas para a rede externa.
tenho um site FTP na rede interna tambem os acessos de fora da minha rede tambem funcionam do mesmo jeito ( dando erro ).
Os acesso que realizo são todos via ip, não estou utilizando o nome FQDN.

Um Abraço,
Fabio, o ftp utiliza uma porta 21 para conexão e uma porta para transmissão de dados.

No FTP ATIVO o cliente informa ao servidor uma porta alta através do comando PORT. O servidor então abre uma conexão utilizando a porta 20 nesta porta alta informada pelo cliente. NO FTP PASSIVO o servidor que informa ao cliente uma porta alta através do comando PORT. O cliente por sua vez abre uma conexão de uma porta alta nesta porta informada pelo servidor.

sugiro que você utilize o ftp ativo

e no seu firewall libere --source na porta 20

Não se esqueça que se for da rede interna para exterior vc tem que liberar (PREROUTING, FORWARD e POSTROUTING)

e se for apenas para o servidor mesmo (PREROUTING, INPUT, POSTROUTING)

Libere em todas depois dá um iptables -L -xv para ver por onde passa o tráfego ai vc elimina as regras a mais que vocÊ criou.

Não se esqueça de levantar estes modulos.

modprobe ipt_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

poste ai o resultado depois.
rssr alguém me explica oque é o "karma", sou novo no forum. estou gostando de compartilhar idéias ajudar e receber ajuda.

mas o karma quer sdizer oque?
Páginas: 1 2
URL de Referência