On Fri, Oct 08, 2004 at 09:09:20AM -0300, Daniel wrote: > Pessoal, tenho uma máquina que faz papel de firewall, nat, servidor de http > (apache) e ftp (proftpd), com debian 3.0 r1 stable > > minha regra para o INPUT está a seguinte: > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > iptables -A INPUT -p tcp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT > iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,22,80 -j ACCEPT > iptables -A INPUT -p ALL -i eth0 -j DROP > > e no OUTPUT igual, só que liberando tb acima da 1024 para estabelecer a > conexão. > > funciona normalmente, só que para acessar o ftp demora quase um minuto para > aparecer a tela de login e mais uns 30 segundos para validar o login, > depois vai bem. Na minha rede interna isso nào acontece, o que leva a crer > que o problema seja as regras mesmo e nào o proftd, certo? > > Alguém sabe o porque disso? detalhe: na maioria dos lugares de fora tenho > problemas para acessar via browser e em alguns lugares nào, alguém sabe o > pq > disso tb? Tente carregar o módulo ip_nat_ftp. -- ++----------------------------------------------------------------------++ || André Luís Lopes andrelop@debian.org || || http://people.debian.org/~andrelop || || Debian-BR Project http://www.debian-br.org || || Public GPG KeyID 9D1B82F6 ||
Attachment:
signature.asc
Description: Digital signature