Desculpa a demora, mas aqui ta embacado!
Entao voce pode implementar regras de estado para deixar passar somente o que
ja havia sido iniciado antes.
Eu tambem relutei no inicio mas nao teve como, sem estas regras conexoes ftp
nao passam.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <[EMAIL PROTECTED]>
Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]>
Cc: Lista Debian <debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40
Assunto: Re: Proftp illegal por command???
Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito
furado... Minha Politica aqui na rede é DROP se eu fizer isso vai acabar com o
meu firewall.
On 15/08/07,
Claudio Rocha de Jesus <[EMAIL PROTECTED]> wrote:
Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024 para estas
conexoes do ftp para ver se passa. Muitos problemas as vezes e por causa do
modo passivo, que passa pelas portas acima da 1024 depois de estabelecida pela
21.
Falou
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
[EMAIL PROTECTED]
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: plebeo <[EMAIL PROTECTED]>
Para: Lista Debian <
debian-user-portuguese@lists.debian.org>
Enviadas: Quarta-feira, 15 de
Agosto de 2007 11:05:04
Assunto: Proftp illegal por command???
Bom pessoal primeiramento quero comecar desabafando... Me desculpem os
adeptos do Windows mais ô sisteminha porcaria... Se é que eu posso
chamar aquilo de sistema operacional, mas vamos lá.
Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda no
proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o servico e tudo
ok.
Quando
eu conecto via ftp de fora da rede a partir de um terminal linux, o ftp
funciona que é uma beleza. Quando vou fazer o mesmo usando um prompt de
comando do rwindows, eu me autentico entro com a senha tudo ok, mas é
digitar o comando ls ou dir ele retorna 500 illegal port command
Tentei mudar para o modo passivo no ftp mas mesmo assim da o
mesmo problema. Entao levantei no meu firewall os módulos
ip-conntrack-ftp ip-contrack e ip-nat-ftp mas mesmo assim continua o
problema.
As regras do ftp no meu firewall estao assim:
iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m multiport --dport 20,21 -j
ACCEPT
iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m multiport --dport
20,21 -j DNAT --to
192.168.2.28
onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando acesso e
192.168.2.28 é meu servidor de ftp
Alguem sabe qual é o probelma do windows que esta teimando em criar problemas???
Agradeco desde já muito obrigado.
Flickr agora em português. Você clica, todo mundo vê. Saiba mais
.
Flickr agora em português. Você clica, todo mundo vê.
http://www.flickr.com.br/
