Re: problemas com firewall
Em Ter 23 Set 2003 11:52, Daniel escreveu:
> pessoal
>
> na mesma máquina onde tenho um firewall (gateway tb) tenho o apache e um
> servidor de ftp instalado (ftpd)
>
> bom, coloquei a policiamento padrão como DROP para o INPUT,OUTPUT e
> FORWARD, e abri as portas acima da 1024, a 20,21,22,110,80,25,53,443
>
> tudo certo, todos acessam minha página normalmente e talz...
> só que ao acessar o ftp, eles até acessam... mas demora cerca de 30 seg pra
> logar... se eu desabilitar o firewall é praticamente instantaneo...
FTP funciona de duas formas: ativa e passiva.
Na ativa, o cliente se conecta na porta 21 do servidor e este abre uma conexão
partir da porta 20 para uma porta alta no cliente para a transf. de dados.
(acho que você colocando DROP no output, essa porta não consegue enviar
dados)
No passivo, após conexão na porta 21 do servidor, o cliente abre uma porta
alta para uma porta alta no servidor, para a transeferência dos dados. Neste
caso, você teria que abrir todas as portas altas do servidor.
Outra forma de liberar o FTP, é utilizar o connection state do firewall, ou
seja, o linux sabe qual porta é relacionada.
Eu uso assim para stateful firewall:
#ftp-data - para poder conectar ftp (modo ativo)
iptables -A INPUT -p tcp -i eth0 --sport 20 -m state --state
ESTABLISHED,RELATED -j ACCEPT
#ftp-data - para poder conectar ftp (modo passivo)
iptables -A INPUT -p tcp -i eth0 --sport 1024: --dport 1024: -m state
--state ESTABLISHED -j ACCEPT
[]s
>
> alguém sabe o q pode estar errado, se tem que liberar alguma porta a mais
> ou outro protocolo além do tcp e udp?
>
> obrigado
>
> daniel
--
.''`. | Joel Franco
: :' : | Debian Addicted
`. `'` | Sanca-SP
`- | ICQ 19354050
Reply to: