On 1/25/07, henrique <[EMAIL PROTECTED]> wrote: [ corte ]
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
Os pacotes de ftp-data são enviados por UDP em alguns servidores (não achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores de parceiros de clientes onde só fazemos conexão liberando aporta 20/UDP).
----final da cadeia forward-----
Aqui tu deu a resposta do problema: o iptables é baseado em cadeias, uma regra afeta outra, não adianta nada seguir 3 ou 4 regras independentes se a "corrente" está quebrada. Uma forma de verificar se não é nada entre as tuas regras é utilizar o -I ao invés de -A, assim tu insere as regras no *topo* e não após as demais. Qualquer coisa limpa todas as regras, deixa apenas a politica DROP e vai criando, manualmente, regra por regra para o ftp. Depois insere, também manualmente, as demais regras. Assim não tem erro, apesar de dar trabalho :) -- Maxwillian Miorim <[EMAIL PROTECTED]> ---- Have you mooed today?