Re: Res: Proftp illegal por command???
eu tenho essa regra adcionada amigo...
Obrigado pelo tópico
On 20/08/07, Luiz K. Matsumura <luiz@planit.com.br
> wrote:Bom, não sei se é este o caso mas acredito que para este módulo do
ip_conntrack_ftp funcionar tem que ter uma regra como esta abaixo
senão, ele não faz efeito.
iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED
Claudio Rocha de Jesus wrote:
> Desculpa a demora, mas aqui ta embacado!
>
> Entao voce pode implementar regras de estado para deixar passar
> somente o que ja havia sido iniciado antes.
> Eu tambem relutei no inicio mas nao teve como, sem estas regras
> conexoes ftp nao passam.
>
> --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
> crochadejesus@yahoo.com.br
> Linux user number 433834
> --------------------------------------
>
>
> ----- Mensagem original ----
> De: plebeo <plebeo@gmail.com>
> Para: Claudio Rocha de Jesus <
crochadejesus@yahoo.com.br>
> Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
> Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40
> Assunto: Re: Proftp illegal por command???
>
> Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito
> furado... Minha Politica aqui na rede é DROP se eu fizer isso vai
> acabar com o meu firewall.
>
> On 15/08/07, * Claudio Rocha de Jesus* <crochadejesus@yahoo.com.br
> <mailto:crochadejesus@yahoo.com.br
>> wrote:
>
> Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024
> para estas conexoes do ftp para ver se passa. Muitos problemas as
> vezes e por causa do modo passivo, que passa pelas portas acima da
> 1024 depois de estabelecida pela 21.
>
> Falou
>
> --------------------------------------
> Claudio Rocha de Jesus
> Analista de Suporte Tecnico
>
crochadejesus@yahoo.com.br <mailto:crochadejesus@yahoo.com.br>
> Linux user number 433834
> --------------------------------------
>
>
> ----- Mensagem original ----
> De: plebeo <plebeo@gmail.com <mailto:plebeo@gmail.com>>
> Para: Lista Debian <
debian-user-portuguese@lists.debian.org
> <mailto:debian-user-portuguese@lists.debian.org
>>
> Enviadas: Quarta-feira, 15 de Agosto de 2007 11:05:04
> Assunto: Proftp illegal por command???
>
>
> Bom pessoal primeiramento quero comecar desabafando... Me
> desculpem os adeptos do Windows mais ô sisteminha porcaria... Se é
> que eu posso chamar aquilo de sistema operacional, mas vamos lá.
> Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda
> no proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o
> servico e tudo ok.
> Quando eu conecto via ftp de fora da rede a partir de um terminal
> linux, o ftp funciona que é uma beleza. Quando vou fazer o mesmo
> usando um prompt de comando do rwindows, eu me autentico entro com
> a senha tudo ok, mas é digitar o comando ls ou dir ele retorna 500
> illegal port command
>
> Tentei mudar para o modo passivo no ftp mas mesmo assim da o mesmo
> problema. Entao levantei no meu firewall os módulos
> ip-conntrack-ftp ip-contrack e ip-nat-ftp mas mesmo assim continua
> o problema.
>
> As regras do ftp no meu firewall estao assim:
>
> iptables -A FORWARD -s xxx.xxx.xxx.xxx
-p tcp -m multiport --dport
> 20,21 -j ACCEPT
> iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m
> multiport --dport 20,21 -j DNAT --to 192.168.2.28
> <http://192.168.2.28/>
>
> onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando
> acesso e 192.168.2.28
<http://192.168.2.28/> é meu servidor de ftp
>
> Alguem sabe qual é o probelma do windows que esta teimando em
> criar problemas???
> Agradeco desde já muito obrigado.
>
>
> Flickr agora em português. Você clica, todo mundo vê. Saiba mais
> <http://br.rd.yahoo.com/taglines/flickr/*http://www.flickr.com.br/
> .
>
>
>
>
> Flickr agora em português. Você clica, todo mundo vê. Saiba mais
> <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/
>.
--
Luiz K. Matsumura
Plan IT Tecnologia Informática Ltda.
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: