Em 25/01/07, Pedro - Debian<pedro_debian@yahoo.com.br> escreveu:
Olá pessoal, Tentei as seguintes sugestões: liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao adicionar as regras : iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida. Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede. Desde já muito obrigado. Pedro
O FTP é um protocolo super chato. Vc tem que ler com muito cuidado as man pages. Em casa tenho o vsftpd e na man page fala de um parâmetro assim: [...] pasv_max_port The maximum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling. Default: 0 (use any port) pasv_min_port The minimum port to allocate for PASV style data connections. Can be used to specify a narrow port range to assist firewalling. Default: 0 (use any port) [...] Eu acho que vc vai ter que usá-lo, pois sem isso não consegui também acertar o firewall direito. -- Marcos