Em 25/01/07, Pedro - Debian<pedro_debian@yahoo.com.br> escreveu:
Olá pessoal, Tentei as seguintes sugestões: liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao adicionar as regras : iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT consegui acessar, porém outros aplicativos ficam liberados também, como os jogos online do Windows (que eu peguei), o que complica um pouco nossa vida. Estou enviando abaixo a saída de log se alguém puder ajudar... apenas reforçando, meu problema é acessar servidores FTP externos a rede. Desde já muito obrigado. Pedro
O FTP é um protocolo super chato. Vc tem que ler com muito cuidado as
man pages. Em casa tenho o vsftpd e na man page fala de um parâmetro
assim:
[...]
pasv_max_port
The maximum port to allocate for PASV style data
connections. Can be used to
specify a narrow port range to assist firewalling.
Default: 0 (use any port)
pasv_min_port
The minimum port to allocate for PASV style data
connections. Can be used to
specify a narrow port range to assist firewalling.
Default: 0 (use any port)
[...]
Eu acho que vc vai ter que usá-lo, pois sem isso não consegui também
acertar o firewall direito.
--
Marcos