RES: ftp + firewall
Olha so,
Fazer regras de firewall para o servico ftp é um pouco chato, pois
quando vc libera a porta ftp, vc consegue conexão e tudo +. Para
transmitir qualquer coisa entre os pcs a maquina cliente negocia uma
porta e pede para o servidor conectar nela. Vc resolve esse tipo de
coisa utilizando ftp passivo.
Aki eu resolvi o problema... Caso tenha alguma dúvida, tem um livro
muito bom de segurança q explica tudo direitinho... Desvendando
Segurança em Redes da Editora Campus.
Raphael
-----Mensagem original-----
De: Christoph Simon [mailto:ml133@netpole.com.br]
Enviada em: sexta-feira, 23 de abril de 2004 10:11
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: ftp + firewall
On Fri, 23 Apr 2004 08:17:01 AMT
<emanuel@ewv.com.br> wrote:
> Eu tenho um firewall com políticas padrão DROP e OUTPUT ACCEPT
> Estou tendando fazer ftp de uma máquina da rede interna, eu conecto ,
> consigo logor, uso comandos tipo cd , mais quando dou um ls
> ele fica parado e não responde nada, como posso liberar este
> acesso ? presciso por que trabalho com programas de atualização
> que verifica diretórios ftp ... quais modulos do kernel
> eu tenho que carregar e quais regras tenho que colocar para
> estes programas consigam conectar e listar arquivos ?
O protocolo FTP abre uma conexão secundária num porto
negociado. Preicsa fazer o seu firewall «statefull» e aceite «coisas
relacionadas»:
-m state --state RELATED,ESTABLISHED -j ACCEPT
HTH
Christoph Simon
Reply to: