Obrigado pelo conselho aí amigo, mas realmente to relutante para abrir portas a esmo aqui no meu firewall
On 20/08/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> wrote: > > Desculpa a demora, mas aqui ta embacado! > > Entao voce pode implementar regras de estado para deixar passar somente o > que ja havia sido iniciado antes. > Eu tambem relutei no inicio mas nao teve como, sem estas regras conexoes > ftp nao passam. > > -------------------------------------- > Claudio Rocha de Jesus > Analista de Suporte Tecnico > [EMAIL PROTECTED] > Linux user number 433834 > -------------------------------------- > > ----- Mensagem original ---- > De: plebeo <[EMAIL PROTECTED]> > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> > Cc: Lista Debian <debian-user-portuguese@lists.debian.org> > Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40 > Assunto: Re: Proftp illegal por command??? > > Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito > furado... Minha Politica aqui na rede é DROP se eu fizer isso vai acabar com > o meu firewall. > > On 15/08/07, Claudio Rocha de Jesus <[EMAIL PROTECTED]> wrote: > > > > Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024 para > > estas conexoes do ftp para ver se passa. Muitos problemas as vezes e por > > causa do modo passivo, que passa pelas portas acima da 1024 depois de > > estabelecida pela 21. > > > > Falou > > > > -------------------------------------- > > Claudio Rocha de Jesus > > Analista de Suporte Tecnico > > [EMAIL PROTECTED] > > Linux user number 433834 > > -------------------------------------- > > > > ----- Mensagem original ---- > > De: plebeo <[EMAIL PROTECTED]> > > Para: Lista Debian < debian-user-portuguese@lists.debian.org> > > Enviadas: Quarta-feira, 15 de Agosto de 2007 11:05:04 > > Assunto: Proftp illegal por command??? > > > > Bom pessoal primeiramento quero comecar desabafando... Me desculpem os > > adeptos do Windows mais ô sisteminha porcaria... Se é que eu posso chamar > > aquilo de sistema operacional, mas vamos lá. > > Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda no > > proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o servico > > e tudo ok. > > Quando eu conecto via ftp de fora da rede a partir de um terminal linux, > > o ftp funciona que é uma beleza. Quando vou fazer o mesmo usando um prompt > > de comando do rwindows, eu me autentico entro com a senha tudo ok, mas é > > digitar o comando ls ou dir ele retorna 500 illegal port command > > > > Tentei mudar para o modo passivo no ftp mas mesmo assim da o mesmo > > problema. Entao levantei no meu firewall os módulos ip-conntrack-ftp > > ip-contrack e ip-nat-ftp mas mesmo assim continua o problema. > > > > As regras do ftp no meu firewall estao assim: > > > > iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m multiport --dport 20,21 > > -j ACCEPT > > iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m multiport > > --dport 20,21 -j DNAT --to 192.168.2.28 > > > > onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando acesso e > > 192.168.2.28 é meu servidor de ftp > > > > Alguem sabe qual é o probelma do windows que esta teimando em criar > > problemas??? > > Agradeco desde já muito obrigado. > > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba > > mais<http://br.rd.yahoo.com/taglines/flickr/*http://www.flickr.com.br/>. > > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba > mais<http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/>. > >
