Pessoal, tenho um servidor ftp com o proftpd 1.2.5 e com um firewall
habilitado. Esse servidor tb é servidor NAT e WWW (apache). A porta para
a
conexão é a padrão (21)
meu firewall está com as seguintes regras:
INPUT
iptables -A INPUT -p tcp -m multiport -i eth0 ---dport 20,21,80 -j ACCEPT
iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,80 -j ACCEPT
iptables -A INPUT -i eth0 -j LOG --log-prefix
"...ENTRADA-ETH0-BLOQUEADA..." --l
og-level info
iptables -A INPUT -p ALL -i eth0 -j DROP
OUTPUT
iptables -A OUTPUT -o eth0 -p tcp --dport 21 --syn -j ACCEPT
iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,53,80 -j
ACCEPT
iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,53,80 -j
ACCEPT
iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT
iptables -A OUTPUT -p ALL -o eth0 -j DROP
A página entra normalmente, bem rápido inclusive. O FTP até loga, mas leva
uma eternidade para pedir senha e mais um tempão pra validar.
Alguém sabe o que pode ser ou algo para eu testar?
mais detalhes: meu SO é o Debian (claro) 3.0 r1 kernel 2.4.18