On 1/24/07, Pedro - Debian <pedro_debian@yahoo.com.br> wrote:
Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar????
Sim, é facil olha: 1 - O iptables permite que tu trate as portas de origem ou sports, faz esta regra: iptables -t filter -A FORWARD -p tcp --sport 21 -d REDE_DA_LAN -i INTERFACE_EXTERNA -j ACCEPT Depois repita para a porta 20 udp: iptables -t filter -A FORWARD -p udp --sport 20 -d REDE_DA_LAN -i INTERFACE_EXTERNA -j ACCEPT 2 - Carregue os módulos de ftp e NAT do iptables: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Agora funciona :) OBS: Eu faço aquelas regras do FORWARD para o INPUT também, aqui tudo, inclusive o OUTPUT é DROP, então as coisas são totalmente manuais... -- Maxwillian Miorim <miorimmax@gmail.com> ---- Slackware 11.0/current, OpenBSD 3.9 and Debian SID/experimental. Uso Linux e BSD porque funcionam! :D