Daniel wrote:
Na verdade marcos, ele tem sim o masquerade. só mandei a parte das regras que incluia o INPUT que é onde está dando o problema, eu suponho... quando libero as regras, tudo funciona normalmente, por isso descartei a hipótese de ser o proftpd e sim as regras de firewall... acessando diretamente da mesma máquina (o firewall), nào tenho esse problema.... Alguma luz? Grato Daniel
Daniel, tenta entao fazer um telnet diretao, tipo telnet <host> 21 comandos pra digitar nessa hora: user anonymous pass safsaf@asdsdafsa.com quitai a gente isola pra saber se o problema é a conexao ou algo relativo ao programa de ftp (a conexao de dados) Se der, muda sua regra do iptables pra fazer LOG e depois DROP ao inves de só DROP (ou REJECT) - o log as vezes vai pro console, as vezes pro /var/log/syslog ou outro ainda - e tenta com o cliente de ftp; talvez ai de pra descobrir alguma coisa...
ftp é chato mesmo - ele fica abrindo uma série de conexoes pra trasferir os dados, ai isso acaba atrapalhando um monte de firewalls... fazendo o telnet, vc abre apenas a conexao de controle e ai dá pra acompanhar tudo. Pra entender como funciona o protocolo ftp, recomendo uma leitura na RFC xxx (nao me lembro o nome, mas o google sabe... :-))
-- Marcos Lazarini