Em 02/05/07, Daniel<[EMAIL PROTECTED]> escreveu:
Pessoal, estou fazendo um procedimento que já uso há muito tempo no debian 3.1 e agora estou tentando colocar no debian 4. Eu coloco dois ou mais ips na eth0 (eth0:0, eth0:1) e depois faço os devidos redirecionamentos com o iptables a fim de aumentar a segurança de minha rede. Esse mesmo servidor distribui a internet para a rede falsa. O problema é o seguinte: 1) a internet da rede falsa ficou extremamente lenta depois disso e a máquina que estou usando para fazer isso é a mesma que já utilizo há 2 anos com o debian mais antigo. Utilizo para distribuir a internet o DNAT e não o MASQUERADE, então não era pra máquina se confundir na hora de sair.Alguém sabe o que poderia estar acontecendo?
Essa eu passo...
2) Na hora de redirecionar a 80 e a 22 para as máquinas tudo vai bem, mas com o ftp eu não consigo listar os diretórios. Estou redirecionando apenas os protocolos tcp. Pro ftp, há algo diferente que eu deva fazer?
Sobre o ftp, eu uso o vsftpd - por lá eu uso as diretivas listen_port=2121 ftp_data_port=2120 pasv_min_port=2122 pasv_max_port=2132 Com isso, eu amarrei as portas que o ftp usa e ai posso liberar no firewall sem problemas.... (Observe que meu ftp não escuta na porta 21, mas isso não não vem ao caso) No caso, o cliente usa o modo passivo do ftp. o FTP é um protocolo super enrolado, procure na internet explicações sobre ele, pois envolve a execução de vários passos p/ conectar e pedir uma listagem de diretórios! -- Marcos