Re: FTP x FIREWALL-[NAO RESOLVIDO]

To: debian-user-portuguese@lists.debian.org
Subject: Re: FTP x FIREWALL-[NAO RESOLVIDO]
From: henrique <jmhenrique@yahoo.com.br>
Date: Thu, 25 Jan 2007 12:04:23 -0200
Message-id: <[🔎] 200701251204.23558.jmhenrique@yahoo.com.br>
In-reply-to: <[🔎] a0eec1520701250532j356bef6cje8cdf21bb9777888@mail.gmail.com>
References: <[🔎] 006f01c74073$ccc27060$93ee6b8f@sepeesc.local> <[🔎] 200701251115.03612.jmhenrique@yahoo.com.br> <[🔎] a0eec1520701250532j356bef6cje8cdf21bb9777888@mail.gmail.com>

Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> On 1/25/07, henrique <jmhenrique@yahoo.com.br> wrote:
> [ corte ]
>
> > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
>
> Os pacotes de ftp-data são enviados por UDP em alguns servidores (não
> achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores
> de parceiros de clientes onde só fazemos conexão liberando aporta
> 20/UDP).

mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns casos 
raros da comprovação de que a informática não é uma ciencia exata :D :D :D 

> > ----final da cadeia forward-----
>
> Aqui tu deu a resposta do problema: o iptables é baseado em cadeias,
> uma regra afeta outra, não adianta nada seguir 3 ou 4 regras
> independentes se a "corrente" está quebrada.

Bem, cadeia é tudo. Deve ser isso mesmo que está acontecendo no servidor do 
Pedro, regras esparsas. Se o modulo está carregado e a regra está na posição 
correta, não tem pq não funcionar. 

> Uma forma de verificar se não é nada entre as tuas regras é utilizar o
> -I ao invés de -A, assim tu insere as regras no *topo* e não após as
> demais.

vai depender do firewall da pessoa ;) o meu está organizadinho..rs

> Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e
> vai criando, manualmente, regra por regra para o ftp. Depois insere,
> também manualmente, as demais regras. Assim não tem erro, apesar de
> dar trabalho :)

procedimento padrão de solução de problemas ..rs

Eu prefiro a politica accept, e bloquear no final tudo o que eu não liberei 
explicitamente. Mas vai de gosto/método de trabalho, sabendo o que se está 
fazendo, funciona igual.  (Eu sofri mto em servidores com politica DROP e eu, 
remota, distraida e desavisadamente, dar um iptables -F, durante 
manutenção... ) 

[ ]s, Henry

_______________________________________________________
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/

Reply to:

Follow-Ups:
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: badfile <badfile@itelefonica.com.br>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: "Marcos Lazarini" <mvlaza@gmail.com>

References:
- RES: FTP x FIREWALL
  - From: "Daniel" <da_picon@yahoo.com.br>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: henrique <jmhenrique@yahoo.com.br>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>

Prev by Date: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Next by Date: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Previous by thread: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Next by thread: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Index(es):
- Date
- Thread