Re: FTP x FIREWALL-[NAO RESOLVIDO]

To: debian-user-portuguese@lists.debian.org
Subject: Re: FTP x FIREWALL-[NAO RESOLVIDO]
From: badfile <badfile@itelefonica.com.br>
Date: Thu, 25 Jan 2007 12:22:04 -0200
Message-id: <[🔎] 200701251222.04351.badfile@itelefonica.com.br>
In-reply-to: <[🔎] 200701251204.23558.jmhenrique@yahoo.com.br>
References: <[🔎] 006f01c74073$ccc27060$93ee6b8f@sepeesc.local> <[🔎] a0eec1520701250532j356bef6cje8cdf21bb9777888@mail.gmail.com> <[🔎] 200701251204.23558.jmhenrique@yahoo.com.br>

Em Quinta 25 Janeiro 2007 12:04, henrique escreveu:
> Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> > On 1/25/07, henrique <jmhenrique@yahoo.com.br> wrote:
> > [ corte ]
> >
> > > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
> >
> > Os pacotes de ftp-data são enviados por UDP em alguns servidores (não
> > achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores
> > de parceiros de clientes onde só fazemos conexão liberando aporta
> > 20/UDP).
>
> mto estranho mesmo, nunca tive que liberar udp na 20/21. Deve ser alguns
> casos raros da comprovação de que a informática não é uma ciencia exata :D
> :D :D
>
> > > ----final da cadeia forward-----
> >
> > Aqui tu deu a resposta do problema: o iptables é baseado em cadeias,
> > uma regra afeta outra, não adianta nada seguir 3 ou 4 regras
> > independentes se a "corrente" está quebrada.
>
> Bem, cadeia é tudo. Deve ser isso mesmo que está acontecendo no servidor do
> Pedro, regras esparsas. Se o modulo está carregado e a regra está na
> posição correta, não tem pq não funcionar.

Estou acompanhando o tópico, para me ajudar a entender o iptables.
O Squid trabalha pela ordem das acls e o iptables por cadeia.
O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para 
colocar as regras na ordem correta? Estou pesquisando, mas Isso ainda não 
entendi.
Peço às boas almas que me retirem da escuridão...

badfile

>
> > Uma forma de verificar se não é nada entre as tuas regras é utilizar o
> > -I ao invés de -A, assim tu insere as regras no *topo* e não após as
> > demais.
>
> vai depender do firewall da pessoa ;) o meu está organizadinho..rs
>
> > Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e
> > vai criando, manualmente, regra por regra para o ftp. Depois insere,
> > também manualmente, as demais regras. Assim não tem erro, apesar de
> > dar trabalho :)
>
> procedimento padrão de solução de problemas ..rs
>
> Eu prefiro a politica accept, e bloquear no final tudo o que eu não liberei
> explicitamente. Mas vai de gosto/método de trabalho, sabendo o que se está
> fazendo, funciona igual.  (Eu sofri mto em servidores com politica DROP e
> eu, remota, distraida e desavisadamente, dar um iptables -F, durante
> manutenção... )
>
> [ ]s, Henry
>
>
> _______________________________________________________
> Yahoo! Mail - Sempre a melhor opo para voc!
> Experimente j e veja as novidades.
> http://br.yahoo.com/mailbeta/tudonovo/

Reply to:

Follow-Ups:
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>

References:
- RES: FTP x FIREWALL
  - From: "Daniel" <da_picon@yahoo.com.br>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: "Maxwillian Miorim" <miorimmax@gmail.com>
- Re: FTP x FIREWALL-[NAO RESOLVIDO]
  - From: henrique <jmhenrique@yahoo.com.br>

Prev by Date: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Next by Date: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Previous by thread: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Next by thread: Re: FTP x FIREWALL-[NAO RESOLVIDO]
Index(es):
- Date
- Thread