[MASOCH-L] Duvida Sobre FTP atras de Firewall Linux
Lao DanTong
danton at inexo.com.br
Fri Feb 2 10:23:26 BRST 2007
On Fri, 2 Feb 2007, GIULIANO (UOL) wrote:
> Tendo um firewall linux de borda e um servidor FTP Windows 2003 interno
> na rede, fizemos um redirect da porta 21 com iptables.
>
> Porem, quando um cliente externo tenta acessar o IP publico do linux na
> porta 21 no modo passivo, nao conseguimos receber listagens ou executar
> procedimentos como get ou put.
seu linux tem o módulo ftp_contrack rodando no kernel? o link de dados no
modo passivo não usa a porta 20 e sim portas não privilegiadas.
> Alem do redirecionamento, teriamos que colocar algum outro tipo de
> comando iptables pra que essa estrutura funcione adequadamente ?
>
> Eu encontrei algumas referencias que dizem o seguinte:
>
> # Allow Passive FTP
>
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sim, tem que por isto. e tem que ter o módulo que mencionei, senão o linux
não vai saber o que significa RELATED em se tratando de FTP.
More information about the masoch-l
mailing list