[MASOCH-L] Duvida Sobre FTP atras de Firewall Linux
Rafael Augusto
rafael at grupouds.com.br
Fri Feb 2 11:44:58 -03 2007
ip_nat_ftp ?
Att,
Rafael Augusto
_____________________________
UDS - Soluções Digitais
http://www.grupouds.com.br
(44) 3029-1333
----- Original Message -----
From: "Lao DanTong" <danton at inexo.com.br>
To: <giulianocm at uol.com.br>; "Mail Aid and Succor,On-line Comfort and Help"
<masoch-l at eng.registro.br>
Sent: Friday, February 02, 2007 10:23 AM
Subject: Re: [MASOCH-L] Duvida Sobre FTP atras de Firewall Linux
On Fri, 2 Feb 2007, GIULIANO (UOL) wrote:
> Tendo um firewall linux de borda e um servidor FTP Windows 2003 interno
> na rede, fizemos um redirect da porta 21 com iptables.
>
> Porem, quando um cliente externo tenta acessar o IP publico do linux na
> porta 21 no modo passivo, nao conseguimos receber listagens ou executar
> procedimentos como get ou put.
seu linux tem o módulo ftp_contrack rodando no kernel? o link de dados no
modo passivo não usa a porta 20 e sim portas não privilegiadas.
> Alem do redirecionamento, teriamos que colocar algum outro tipo de
> comando iptables pra que essa estrutura funcione adequadamente ?
>
> Eu encontrei algumas referencias que dizem o seguinte:
>
> # Allow Passive FTP
>
> iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sim, tem que por isto. e tem que ter o módulo que mencionei, senão o linux
não vai saber o que significa RELATED em se tratando de FTP.
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list