Responder 
 
Avaliação do Tópico:
  • 0 Votos - 0 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Acessos FTP nao funcionam
01/07/2008, 15:14
Resposta: #1
Acessos FTP nao funcionam
Boa Tarde Pessoal,
Estou tendo problemas para acessar qualquer endereço FTP externo a minha organização, tenho uma regra de iptables permitindo a saida de pacotes na porta 21 e mesmo assim sempre que preciso acessar algum endereço ele sempre termina dando algum erro do tipo: paginao nao pode ser exibida, tempo limite excedido, esses erros padrões nada que caracterize um problema de configuração.

Alguem imagina o que pode estar acontecendo.
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/07/2008, 00:50
Resposta: #2
 
Qual seria o Device com o IP válido ? Com um monitoramento utilizando o tcpdump, é possível verificar onde os pacotes estão dendo dropados...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
02/07/2008, 09:25
Resposta: #3
 
Olá,
Spikey tenho eth0=rede interna e eth1=ip publico, porémos pacotes nao está sendo dropados porque veja o exemplo abaixo:

C:\Documents and Settings\Administrador>ftp endereco_ip
Conectado a endereco_ip
220 Servidor FTP Service (Version XX).
Usuário (ip_server:(none)): usuario
331 Password required for usuario.
Senha:
230-=================
230- Servidor FTP
230- Bien Venido
230-=================
230 User usuario logged in.
ftp> dir
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.

Como vc pode perceber chega a pedir usuário e senha, porém no momento de realizar algum comando a conexão é perdida. O Acesso só é possivel via prompt se for via browser sempre acontecem os erros descritos anteriormente...

Não conheço o tcpdump, gostaria de testá-lo como funciona?

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
03/07/2008, 13:52
Resposta: #4
 
fabio2,
a sintaxe do tcpdump é a seguinte:

tcpdump -i ethX

onde "X" é o número de sua interface.
Voce pode filtrar o que é mostrado com o comando "grep", para que apenas os pacotes direcionados ao ftp sejam mostrados

tcpdump -i ethX | grep endereco_ip
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
09/07/2008, 13:03
Resposta: #5
 
Existe algum Firewall? Veja esta dica sobre o tcpdump:

http://www.vivaolinux.com.br/dicas/verD ... odigo=8345
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
28/07/2008, 10:20
Resposta: #6
 
Essa máquina que está causando o problema é o firewall, porém ela possui a porta 21 do ftp liberada e o acesso é possibilitado a qualquer site FTP, mas o erro ocorre mesmo que libere acesse total a determinado endereço IP...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
31/07/2008, 23:28
Resposta: #7
 
Tente criar um diretório, e poste o resultado...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/08/2008, 10:03
Resposta: #8
 
Bom Dia spikey,
veja abaixo que é possivel até criar uma pasta no ftp remoto, porém nao consigo nem visualizar os arquivos existentes.

ftp> mkdir teste2
257 "teste2" directory created.
ftp> cd teste2
250 CWD command successful.
ftp> ls
500 Invalid PORT Command.
150 Opening ASCII mode data connection for file list.

ele fica nessa mensagem e nao sai mais... o mesmo acontece se tento copiar um arquivo (get).

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/08/2008, 20:32
Resposta: #9
 
Digitando help, o que aparece?
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
04/08/2008, 20:32
Resposta: #10
 
Seria para vermos se está reconhecendo este comando, mas praticamente em todos os servidores este comando é reconhecido, seria somente para testar mesmo...
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 08:57
Resposta: #11
 
Olá Spikey
o comando é reconhecido sim, veja abaixo a saida do help:
ftp> help
Os comandos podem ser abreviados. São eles:

! delete literal prompt send
? debug ls put status
append dir mdelete pwd trace
ascii disconnect mdir quit type
bell get mget quote user
binary glob mkdir recv verbose
bye hash mls remotehelp
cd help mput rename
close lcd open rmdir
ftp>

se tento dar um get em algum arquivo tambem ocorre o erro.

Obrigado
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 11:55
Resposta: #12
FTP
amigo primeiro ponha uma politica accept no seu firewall, e teste a conexão ftp. caso funcione, vocÊ deve adequar seu firewall para ftp, passivo ou ativo.

caso mesmo assim não funcione.

faça novo teste tentando conexão ftp pelo ip e não utilizando resolução de nomes. (pois a falha pode estar no DNS)

ftp ip.

poste os resultados.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 14:19
Resposta: #13
 
Olá Chapa,
seguinte: A politica do firewall é ACCEPT para a porta 21 para o forward já que acesso das maquinas internas para a rede externa.
tenho um site FTP na rede interna tambem os acessos de fora da minha rede tambem funcionam do mesmo jeito ( dando erro ).
Os acesso que realizo são todos via ip, não estou utilizando o nome FQDN.

Um Abraço,
Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 15:41
Resposta: #14
 
Fabio, o ftp utiliza uma porta 21 para conexão e uma porta para transmissão de dados.

No FTP ATIVO o cliente informa ao servidor uma porta alta através do comando PORT. O servidor então abre uma conexão utilizando a porta 20 nesta porta alta informada pelo cliente. NO FTP PASSIVO o servidor que informa ao cliente uma porta alta através do comando PORT. O cliente por sua vez abre uma conexão de uma porta alta nesta porta informada pelo servidor.

sugiro que você utilize o ftp ativo

e no seu firewall libere --source na porta 20

Não se esqueça que se for da rede interna para exterior vc tem que liberar (PREROUTING, FORWARD e POSTROUTING)

e se for apenas para o servidor mesmo (PREROUTING, INPUT, POSTROUTING)

Libere em todas depois dá um iptables -L -xv para ver por onde passa o tráfego ai vc elimina as regras a mais que vocÊ criou.

Não se esqueça de levantar estes modulos.

modprobe ipt_conntrack
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

poste ai o resultado depois.
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
05/08/2008, 15:42
Resposta: #15
 
rssr alguém me explica oque é o "karma", sou novo no forum. estou gostando de compartilhar idéias ajudar e receber ajuda.

mas o karma quer sdizer oque?
Visitar o website do usuário Encontrar todas as respostas deste usuário
Citar esta mensagem em uma resposta
Responder 


Ir ao Fórum:


Usuários visualizando este tópico: 2 Visitantes

Entre em Contato | Fórum Debian | Voltar ao Topo | Voltar ao Conteúdo | Modo Leve (Arquivo) | Feeds RSS