Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Acessos FTP nao funcionam
05/08/2008, 19:56
Resposta: #16
 
Chapa

Karma é um sistema que utilizamos para classificar os usuários, onde você pode negativar ou dar um voto positivo para um usuário, isto foi feito para evitar usuários que atrapalham o seguimento do Fórum...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 19:57
Resposta: #17
 
Bom, mas voltando ao FTP, como o colega disse, tente liberar a porta 20 também para transmissão dos dados...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
11/08/2008, 08:55
Resposta: #18
 
Fiz a liberação da porta 20 e 21 no FTP tanto para UDP como para TCP e o problema está acontecendo para os acessos vindos de internet com destino ao meu servidor interno.
Os acessos da minha rede interna para a externa estão funcionando agora.
Vou verificar o meu servidor de FTP, está parecendoque o problema agora está com ele. Se funcionar posto o resultado.

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
22/08/2008, 15:46
Resposta: #19
mesmo problema
Galera, eu estou com o problema semelhante as minhas saidas de FTP nao funcionam, tenho um Debian+Squid+transparente+NAT, a quase uma semana atras era possivel acessar um FTP externo agora do nada!!! nao consigo mais, nao manjo quase nada de squid e iptables, e nao estou conseguindo colocar para funcinonar novamente...
segue um trecho do meu script

# BASICOS
IPTABLES="/sbin/iptables"

# NAT
PSR="$IPTABLES -t nat -A POSTROUTING"
PRR="$IPTABLES -t nat -A PREROUTING"

# CHAINS BASICAS
INPUT="$IPTABLES -t filter -A INPUT"
OUTPUT="$IPTABLES -t filter -A OUTPUT"
FORWARD="$IPTABLES -t filter -A FORWARD"
MINPUT="$IPTABLES -t mangle -A INPUT"
MOUTPUT="$IPTABLES -t mangle -A OUTPUT"
MFORWARD="$IPTABLES -t mangle -A FORWARD"

# TRAFICO LOCAL
FNI="$IPTABLES -t filter -A FIREWALL_N_INTERNET"
MFNI="$IPTABLES -t mangle -A MANGLE_FIREWALL_N_INTERNET"
FND="$IPTABLES -t filter -A FIREWALL_N_DMZ"
FNA="$IPTABLES -t filter -A FIREWALL_N_INTRANET"
FNV="$IPTABLES -t filter -A FIREWALL_N_VPN"
FNG="$IPTABLES -t filter -A FIREWALL_N_GERAL"

# TRAFICO ROTEADO
INI="$IPTABLES -t filter -A INTRANET_N_INTERNET"
IND="$IPTABLES -t filter -A INTRANET_N_DMZ"
DNI="$IPTABLES -t filter -A DMZ_N_INTERNET"
VNA="$IPTABLES -t filter -A VPN_N_INTRANET"
VND="$IPTABLES -t filter -A VPN_N_DMZ"
MVNA="$IPTABLES -t mangle -A MANGLE_VPN_N_INTRANET"

# NETBIOS
SMB="$IPTABLES -t filter -A NETBIOS"

# SEGURANCA
DROPNL="$IPTABLES -A DROPNOTLOG"
TROJCHK="$IPTABLES -A TROJANS_CHECK"
TROJEND="$IPTABLES -A TROJANS_END"
PSCAN="$IPTABLES -A PORTSCAN"

modules_load() {
# $MODPROBE ip_tables
# $MODPROBE ipt_LOG
# $MODPROBE iptable_filter
$MODPROBE ip_conntrack
# $MODPROBE iptable_nat
$MODPROBE ip_conntrack_ftp
$MODPROBE ip_nat_ftp
echo " "
}

##################################
# R E G R A S NAT
##################################
# *******************
# POSTROUTING ou SNAT
# *******************
# $PSR = /usr/local/sbin/iptables -t nat -A POSTROUTING

postrouting()
{
$PSR -o $IF_EXT -s $NET_INT -d $NET_ANY -j SNAT --to-source $IP_EXT
$PSR -o $IF_EXT -s $NET_DMZ -d $NET_ANY -j SNAT --to-source $IP_EXT
}

# ******************
# PREROUTING ou DNAT
# ******************
# $PRR = /usr/local/sbin/iptables -t nat -A PREROUTING
prerouting() {


## ACESSO FTP ##
for port in 20 21
do
iptables -A INPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 1024: --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT

$INI -p tcp -s $NET_INT --sport 1024: -d $NET_ANY --dport $port -j ACCEPT
$INI -p tcp -s $NET_ANY --sport $port -d $NET_INT --dport 1024: -j ACCEPT

$INI -p tcp -s $NET_INT --sport 1024: -d END_FTP_ACESSADO--dport $port -j SERVER_ACCEPT
$INI -p tcp -s END_FTP_ACESSADO --sport $port -d $NET_INT --dport 1024: -j CLIENT_ACCEPT

done

for user in END_FTP_ACESSADO
do
$INI -p tcp -s $NET_INT --sport 1024: -d END_FTP_ACESSADO -m multiport --dports 20,21 -j ACCEPT
$INI -p tcp -d END_FTP_ACESSADO --dport 1024: -s $NET_INT -m multiport --sports 20,21 -j ACCEPT
done


tem alguma coisa errada no SCRIPT, pq quando eu baixo o FIREWALL o FTP conecta no mesmo instante.

o que faço?

abraço a todos.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
25/08/2008, 10:02
Resposta: #20
Alguem?
Alguem sabe?
up.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
26/08/2008, 21:25
Resposta: #21
 
Poste como está sua política de INPUT:

iptables -nL -t filter
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS