Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT.
Existe 2 tipos de ftp, o passivo e o ativo..
o passivo somente utiliza as portas 20 e 21
o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos
(me corrijam se eu troquei as bolas)
tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra
default drop para INPUT, OUTPUT e FORWARD..
veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum
tente deixar as portas acima de 1024 para OUTPUT abertas..
espero ter ajudado..
[]'s
----- Original Message -----
From: "Claudio Ferreira Filho" <filho@novanis.com.br>
To: "Debian Br" <debian-user-portuguese@lists.debian.org>
Sent: Tuesday, July 09, 2002 8:46 AM
Subject: Problemas com ftp atrás de um firewall
Olá a todos
Tenho uma pequena rede com 3 computadores compartilhando meu acesso
discado atrávés do iptables .
iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE
No entanto, qdo preciso fazer alguma operação em ftp, só consigo da
máquina q está conectada . Das outras duas, conecto usando o cliente
texto ou um gráfico o erro é sempre o mesmo :
ftp> ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
ftp>
No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro
(500) . Imagino q seja um problema de porta no iptables . Sugestões ?
Desde já, obrigado .
Claudio
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
--
To UNSUBSCRIBE, email to debian-user-portuguese-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact