Re: Atraso na conexão ftp

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: Atraso na conexão ftp
From: "Daniel" <da_picon@yahoo.com.br>
Date: Fri, 11 Mar 2005 15:29:05 -0300
Message-id: <[🔎] 002201c52668$3c69d430$0a00a8c0@OPF10>
References: <[🔎] 003201c5257b$70927a20$0a00a8c0@OPF10> <[🔎] 4231E11F.8000705@nics.unicamp.br>

é, o protocolo ftp é um pé... mas normas da empresa, fazer o que...
bom, eu coloquei a regra do RELATED, esqueci de mandar, mas fiz o esquema do
log e realmente, a porta 113 estava bloqueada pra saída e era necessária.
Agora, pelo windows 2000 a conexão é instantânea... :-)
POrém com a desgraça do windows xp sp2, nem com reza braba... ainda estou
verificando tudo que pode ser, mas assim que conseguir algo mando pra lista,
ok?

obrigado pela ajuda, ajudou um bocado mesmo... :-D

[]'s

Daniel

----- Original Message ----- 
From: "Marcos Vinicius Lazarini" <lazarini@nics.unicamp.br>
To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Sent: Friday, March 11, 2005 3:19 PM
Subject: [inbox] Re: Atraso na conexão ftp


> Daniel wrote:
>
> >
> >  Pessoal, tenho um servidor ftp com o proftpd 1.2.5 e com um firewall
> >   habilitado. Esse servidor tb é servidor NAT  e WWW (apache). A porta
para
> > a
> >   conexão é a padrão (21)
> >
> >   meu firewall está com as seguintes regras:
> >
> >   INPUT
> >
> >   iptables -A INPUT -p tcp -m multiport -i eth0 ---dport 20,21,80 -j
ACCEPT
> >   iptables -A INPUT -p udp -m multiport -i eth0 --dport 20,21,80 -j
ACCEPT
> >   iptables -A INPUT -i eth0 -j LOG --log-prefix
> >   "...ENTRADA-ETH0-BLOQUEADA..." --l
> >   og-level info
> >   iptables -A INPUT -p ALL -i eth0 -j DROP
> >
> >   OUTPUT
> >
> >   iptables -A OUTPUT -o eth0 -p tcp --dport 21 --syn -j ACCEPT
> >   iptables -A OUTPUT -p tcp -m multiport -o eth0 --dport 20,21,53,80 -j
> >  ACCEPT
> >   iptables -A OUTPUT -p udp -m multiport -o eth0 --dport 20,21,53,80 -j
> >  ACCEPT
> >   iptables -A OUTPUT -p tcp -o eth0 --dport 1024: -j ACCEPT
> >   iptables -A OUTPUT -p ALL -o eth0 -j DROP
> >
> >   A página entra normalmente, bem rápido inclusive. O FTP até loga, mas
leva
> >   uma eternidade para pedir senha e mais um tempão pra validar.
> >
> >   Alguém sabe o que pode ser ou algo para eu testar?
> >
> >   mais detalhes: meu SO é o Debian (claro) 3.0 r1 kernel 2.4.18
>
> Vc não tem que por uma regra com o flag '--state RELATED'? O protocolo do
> ftp é um pé no sac* em termos de conexões via firewall, pois ele precisa
> abrir outras conexões além da de controle. Talvez seu firewall esteja
> bloquenando, nao sei. Tentou mandar pro log os pacotes bloqueados pra ver
se
> não tinha nada importante?
>
> -- 
> Marcos
>
>
> -- 
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: Atraso na conexão ftp
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

References:
- Atraso na conexão ftp
  - From: "Daniel" <da_picon@yahoo.com.br>
- Re: Atraso na conexão ftp
  - From: Marcos Vinicius Lazarini <lazarini@nics.unicamp.br>

Prev by Date: Re: Pergunta de iniciante em Debian
Next by Date: Re: Criar Link
Previous by thread: Re: Atraso na conexão ftp
Next by thread: Re: Atraso na conexão ftp
Index(es):
- Date
- Thread