Re: FTP x FIREWALL - dica de solucao

To: debian-user-portuguese@lists.debian.org
Subject: Re: FTP x FIREWALL - dica de solucao
From: "Dorival Junior" <dorivaljunior@linuxmail.org>
Date: Thu, 25 Jan 2007 20:13:09 +0800
Message-id: <[🔎] 20070125121309.0181D43879@ws5-1.us4.outblaze.com>

Olá, tive problemas parecidos em que só conseguia fazer o login e depois travava. Minha politica de firewall estava como a do amigo. 

Resolvi o problema apenas carregando os seguintes módulos: ip_nat_ftp, ip_conntrack_ftp e   ip_conntrack.

Até mais,

Dorival Junior
Sao Seb Paraiso-MG


> ----- Original Message -----
> From: "Fernando Guimarães" <linux@thesurfers.com.br>
> To: "LISTA debian-portuguese" <debian-user-portuguese@lists.debian.org>
> Subject: Re: FTP x FIREWALL
> Date: Wed, 24 Jan 2007 21:39:36 -0200
> 
> 
> Rapaz, podem ser as portas altas, no proftpd tem um parametro que 
> voce as especifica.
> PassivePorts   65399 65535
> 
> Para contornar, voce pode ativar a opção "Passive Transfer"/"PASV 
> MODE" no seu client de FTP que deve funcionar numa boa...
> 
> Supondo claro que voce já tenha no seu iptables uma regra como essa:
> iptables -A INPUT   -m state --state ESTABLISHED,RELATED -j ACCEPT
> 
> [ ]'s Guima
> PS: avisa ae se funcionou e qual era o problems....
> ----- Original Message ----- From: "Pedro - Debian" 
> <pedro_debian@yahoo.com.br>
> To: "debian-portuguese" <debian-user-portuguese@lists.debian.org>
> Sent: Wednesday, January 24, 2007 17:52
> Subject: FTP x FIREWALL
> 
> 
> > Olá pessoal,
> >
> > Tenho um Firewall com iptables que distribui o acesso de internet 
> > para os usuários da rede. A política de acesso é DROP para INPUT 
> > e FORWARD liberando os serviços essenciais (21, 25, 80, 110...)
> >
> > Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece 
> > usuário e senha para autenticar... a partir dai o acesso não vai 
> > para frente...
> >
> > Eu olhei no log e vi que depois da tela de login ele faz alguns 
> > acessos a portas altas (35993, 21899 )que por padrão são 
> > bloqueadas no sistema, e estas portas são aleatórias... não dá 
> > para liberar uma delas.
> >
> > A solução que cheguei foi liberar manualmente os servidores que o 
> > pessoal for precisando, autorizando eles a acessarem portas 
> > altas,mais isto vai dar um bom trabalho.
> >
> > Alguém tem um solução mais inteligível para eu poder usar????
> >
> >
> > Desde já obrigado
> >
> >
> > Pedro
> >
> >
> > _______________________________________________________ Yahoo! 
> > Mail - Sempre a melhor opção para você! Experimente já e veja as 
> > novidades. http://br.yahoo.com/mailbeta/tudonovo/
> >
> >
> >
> > -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> > with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
> >
> >
> 
> 
> -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

>


=
Distributor of Dollar Store Items
A premier source for Dollar Store products, 10% freight nationwide, wholesale only. Minimum order $1000.
http://a8-asy.a8ww.net/a8-ads/adftrclick?redirectid=b832e7f1651cb51b82b68799547ff794


-- 
Powered by Outblaze

Reply to:

Prev by Date: Re: Debin testing - 32bits Desligando
Next by Date: Re: Instalar Ambiente Desktop a partir do console
Previous by thread: Re: Souces.list no Etch
Next by thread: Como migrar contas de email e seus email de um servidor para outro?
Index(es):
- Date
- Thread