eu tenho essa regra adcionada amigo... Obrigado pelo tópico
On 20/08/07, Luiz K. Matsumura <[EMAIL PROTECTED]> wrote: > > Bom, não sei se é este o caso mas acredito que para este módulo do > ip_conntrack_ftp funcionar tem que ter uma regra como esta abaixo > senão, ele não faz efeito. > > iptables -A FORWARD -j ACCEPT -m state --state ESTABLISHED,RELATED > > > Claudio Rocha de Jesus wrote: > > Desculpa a demora, mas aqui ta embacado! > > > > Entao voce pode implementar regras de estado para deixar passar > > somente o que ja havia sido iniciado antes. > > Eu tambem relutei no inicio mas nao teve como, sem estas regras > > conexoes ftp nao passam. > > > > -------------------------------------- > > Claudio Rocha de Jesus > > Analista de Suporte Tecnico > > [EMAIL PROTECTED] > > Linux user number 433834 > > -------------------------------------- > > > > > > ----- Mensagem original ---- > > De: plebeo <[EMAIL PROTECTED]> > > Para: Claudio Rocha de Jesus <[EMAIL PROTECTED]> > > Cc: Lista Debian <debian-user-portuguese@lists.debian.org> > > Enviadas: Quarta-feira, 15 de Agosto de 2007 18:25:40 > > Assunto: Re: Proftp illegal por command??? > > > > Pois é amigo já tinha visto isso... Mas aí meu servidor ftp fica muito > > furado... Minha Politica aqui na rede é DROP se eu fizer isso vai > > acabar com o meu firewall. > > > > On 15/08/07, * Claudio Rocha de Jesus* <[EMAIL PROTECTED] > > <mailto:[EMAIL PROTECTED]>> wrote: > > > > Nao sei se e o seu caso, mas tenta liberar as portas acima de 1024 > > para estas conexoes do ftp para ver se passa. Muitos problemas as > > vezes e por causa do modo passivo, que passa pelas portas acima da > > 1024 depois de estabelecida pela 21. > > > > Falou > > > > -------------------------------------- > > Claudio Rocha de Jesus > > Analista de Suporte Tecnico > > [EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]> > > Linux user number 433834 > > -------------------------------------- > > > > > > ----- Mensagem original ---- > > De: plebeo <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> > > Para: Lista Debian < debian-user-portuguese@lists.debian.org > > <mailto:debian-user-portuguese@lists.debian.org>> > > Enviadas: Quarta-feira, 15 de Agosto de 2007 11:05:04 > > Assunto: Proftp illegal por command??? > > > > > > Bom pessoal primeiramento quero comecar desabafando... Me > > desculpem os adeptos do Windows mais ô sisteminha porcaria... Se é > > que eu posso chamar aquilo de sistema operacional, mas vamos lá. > > Montei um servidorzinho ftp com o proftp... Nao alterei nada ainda > > no proftpd.conf deixei tudo defaut só pra testar o ftp. Levantei o > > servico e tudo ok. > > Quando eu conecto via ftp de fora da rede a partir de um terminal > > linux, o ftp funciona que é uma beleza. Quando vou fazer o mesmo > > usando um prompt de comando do rwindows, eu me autentico entro com > > a senha tudo ok, mas é digitar o comando ls ou dir ele retorna 500 > > illegal port command > > > > Tentei mudar para o modo passivo no ftp mas mesmo assim da o mesmo > > problema. Entao levantei no meu firewall os módulos > > ip-conntrack-ftp ip-contrack e ip-nat-ftp mas mesmo assim continua > > o problema. > > > > As regras do ftp no meu firewall estao assim: > > > > iptables -A FORWARD -s xxx.xxx.xxx.xxx -p tcp -m multiport --dport > > 20,21 -j ACCEPT > > iptables -t nat -A PREROUTING -s xxx.xxx.xxx.xx -p tcp -m > > multiport --dport 20,21 -j DNAT --to 192.168.2.28 > > <http://192.168.2.28/> > > > > onde xxx.xxx.xxx.xxx é o endereco externo que estou liberando > > acesso e 192.168.2.28 <http://192.168.2.28/> é meu servidor de ftp > > > > Alguem sabe qual é o probelma do windows que esta teimando em > > criar problemas??? > > Agradeco desde já muito obrigado. > > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba mais > > <http://br.rd.yahoo.com/taglines/flickr/*http://www.flickr.com.br/> > . > > > > > > > > > > Flickr agora em português. Você clica, todo mundo vê. Saiba mais > > <http://br.rd.yahoo.com/mail/taglines/flickr/*http://www.flickr.com.br/ > >. > > -- > Luiz K. Matsumura > Plan IT Tecnologia Informática Ltda. > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] > >
