Desculpa a demora, mas aqui ta embacado!
Entao voce pode implementar regras de estado para deixar passar
somente o que ja havia sido iniciado antes.
Eu tambem relutei no inicio mas nao teve como, sem estas regras
conexoes ftp nao passam.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <plebeo@gmail.com>
Para: Claudio Rocha de Jesus <crochadejesus@yahoo.com.br>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40
Assunto: Re: Proftp illegal por command???
Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito
furado... Minha Politica aqui na rede é DROP se eu fizer isso vai
acabar com o meu firewall.
On 15/08/07, * Claudio Rocha de Jesus* <crochadejesus@yahoo.com.br
<mailto:crochadejesus@yahoo.com.br>> wrote:
Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024
para estas conexoes do ftp para ver se passa. Muitos problemas as
vezes e por causa do modo passivo, que passa pelas portas acima da
1024 depois de estabelecida pela 21.
Falou
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br <mailto:crochadejesus@yahoo.com.br>
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <plebeo@gmail.com <mailto:plebeo@gmail.com>>
Para: Lista Debian < debian-user-portuguese@lists.debian.org
<mailto:debian-user-portuguese@lists.debian.org>>
Enviadas: Quarta-feira, 15 de Agosto de 2007 11:05:04
Assunto: Proftp illegal por command???
Bom pessoal primeiramento quero comecar desabafando... Me
desculpem os adeptos do Windows mais ô sisteminha porcaria... Se é
que eu posso chamar aquilo de sistema operacional, mas vamos lá.
Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda
no proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o
servico e tudo ok.
Quando eu conecto via ftp de fora da rede a partir de um terminal
linux, o ftp funciona que é uma beleza. Quando vou fazer o mesmo
usando um prompt de comando do rwindows, eu me autentico entro com
a senha tudo ok, mas é digitar o comando ls ou dir ele retorna 500
illegal port command
Tentei mudar para o modo passivo no ftp mas mesmo assim da o mesmo
problema. Entao levantei no meu firewall os módulos
ip-conntrack-ftp ip-contrack e ip-nat-ftp mas mesmo assim continua
o problema.
As regras do ftp no meu firewall estao assim:
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m multiport --dport
20,21 -j ACCEPT
iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m
multiport --dport 20,21 -j DNAT --to 192.168.2.28
<http://192.168.2.28/>
onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando
acesso e 192.168.2.28 <http://192.168.2.28/> é meu servidor de ftp
Alguem sabe qual é o probelma do windows que esta teimando em
criar problemas???
Agradeco desde já muito obrigado.
Flickr agora em português. Você clica, todo mundo vê. Saiba mais
<http://br.rd.yahoo.com/taglines/flickr/*http://www.flickr.com.br/> .
Flickr agora em português. Você clica, todo mundo vê. Saiba mais
<http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>.