FTP x FIREWALL-[NAO RESOLVIDO]

To: Daniel <da_picon@yahoo.com.br>
Cc: 'debian-portuguese' <debian-user-portuguese@lists.debian.org>
Subject: FTP x FIREWALL-[NAO RESOLVIDO]
From: Pedro - Debian <pedro_debian@yahoo.com.br>
Date: Thu, 25 Jan 2007 09:13:20 -0300
Message-id: <[🔎] 45B89EE0.8060005@yahoo.com.br>
In-reply-to: <[🔎] 006f01c74073$ccc27060$93ee6b8f@sepeesc.local>
References: <[🔎] 006f01c74073$ccc27060$93ee6b8f@sepeesc.local>

Olá pessoal,

Tentei as seguintes sugestões:

liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional
carregar os módulos ip_nat_ftp/ip_conntrack_ftp

Mas não funcionou, porém ao adicionar as regras :

iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida.

Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede.

Desde já muito obrigado.

Pedro

### SAIDA DO LOG - FIREWALL
Jan 25 08:55:15 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC="" DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=24846 DPT=1134 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Jan 25 08:55:57 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC="" DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Jan 25 08:56:19 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC="" DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Jan 25 08:56:43 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC="" DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0
Jan 25 08:57:31 debian kernel: FRW: BLOQUEIO REPASSEIN=eth0 OUT=eth1 SRC="" DST=192.168.1.63 LEN=48 TOS=0x00 PREC=0x00 TTL=59 ID=0 DF PROTO=TCP SPT=40795 DPT=1140 WINDOW=5840 RES=0x00 ACK SYN URGP=0

Daniel escreveu:

Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim,
estava faltando carregar dois módulos de ftp, aí funcionou na boa.

Coloque no início das suas regras:
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp

Acho que isso resolverá teu problema.. qq problema, comunique

Um abraço

daniel

-----Mensagem original-----
De: Pedro - Debian [mailto:pedro_debian@yahoo.com.br] 
Enviada em: quarta-feira, 24 de janeiro de 2007 16:52
Para: debian-portuguese
Assunto: FTP x FIREWALL

Olá pessoal,

Tenho um Firewall com iptables que distribui o acesso de internet para 
os usuários da rede. A política de acesso é DROP para INPUT e FORWARD 
liberando os serviços essenciais (21, 25, 80, 110...)

Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário 
e senha para autenticar... a partir dai o acesso não vai para frente...

Eu olhei no log e vi que depois da tela de login ele faz alguns acessos 
a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, 
e estas portas são aleatórias... não dá para liberar uma delas.

A solução que cheguei foi liberar manualmente os servidores que o 
pessoal for precisando, autorizando eles a acessarem portas altas,mais 
isto vai dar um bom trabalho.

Alguém tem um solução mais inteligível para eu poder usar????


Desde já obrigado


Pedro

		
_______________________________________________________ 
Yahoo! Mail - Sempre a melhor opção para você! 
Experimente já e veja as novidades. 
http://br.yahoo.com/mailbeta/tudonovo/

Reply to:

Follow-Ups:
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: henrique <jmhenrique@yahoo.com.br>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: "Marcos Lazarini" <mvlaza@gmail.com>

References:
- RES: FTP x FIREWALL
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: RES: FTP x FIREWALL
Next by Date: Souces.list no Etch
Previous by thread: RES: FTP x FIREWALL
Next by thread: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Index(es):
- Date
- Thread