[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: FTP x FIREWALL-[NAO RESOLVIDO]

On 1/25/07, henrique <jmhenrique@yahoo.com.br> wrote:
[ corte ]

iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -j ACCEPT


Os pacotes de ftp-data são enviados por UDP em alguns servidores (não
achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores
de parceiros de clientes onde só fazemos conexão liberando aporta
20/UDP).


----final da cadeia forward-----

Aqui tu deu a resposta do problema: o iptables é baseado em cadeias,
uma regra afeta outra, não adianta nada seguir 3 ou 4 regras
independentes se a "corrente" está quebrada.

Uma forma de verificar se não é nada entre as tuas regras é utilizar o
-I ao invés de -A, assim tu insere as regras no *topo* e não após as
demais.

Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e
vai criando, manualmente, regra por regra para o ftp. Depois insere,
também manualmente, as demais regras. Assim não tem erro, apesar de
dar trabalho :)

--
Maxwillian Miorim <miorimmax@gmail.com>
----
Have you mooed today?
Reply to: