Valeu Caio... o SSH funcionou blz... mas o FTP não. O que foi feito: 1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services (obs.: mantive as portas 20 e 21) 2) Implementei as regras p/ o DNAT no script de firewall 3) Alterei o proftpd.conf para ouvir na porta 33643
Beleza... Internamente funciona tudo normal... Se você tentar acessar da internet o meu FTPserver indicando a nova porta (Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou LIST ... não retorna nada até dar TIME OUT. Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21... o DIR retorna o conteúdo do diretório normalmente. Será que tem que habilitar mais alguma outra porta para o processo se completar? Algúem já passou um problema parecido? []'s Julio Lopez ----- Original Message ----- From: "caio ferreira" <[EMAIL PROTECTED]> To: "Debian-User-Portuguese (E-mail)" <debian-user-portuguese@lists.debian.org> Sent: Thursday, September 09, 2004 4:35 PM Subject: Re: Iptables - esconder serviços em outras portas > Julio Lopez wrote: > > Olá galera! > > Como faço para redirecionar os serviços SSH e FTP, como segue: > > > > 1) O serviço SSH deve ser acessado de fora da rede (via internet) por uma > > porta qualquer (ex. 27315). > > Então o firewall deverá ouvir a requisição nessa porta, porém redirecionar > > para a porta original do SSH (22) na própria máquina. > > # ssh > > ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' > -f 1` > > iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 27315 -j DNAT --to > 192.168.1.1:22 > > iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 27315 -j DNAT --to > 192.168.1.1:22 > > > 2) Já o serviço FTP deve ser acessado de fora da rede (via intenet) por > > outra porta qualquer (ex. 33643). > > Porém nesse caso o Firewall deverá encaminhar a requisição para ser atendida > > por outro servidor interno da rede, e lá ser ouvido na porta original do FTP > > (21). > > # ftp > > ETH0IP=`ifconfig eth0 | grep "inet addr:" | sed 's/.*inet addr://' | cut -d ' ' > -f 1` > > iptables -t nat -A PREROUTING -p tcp -d $ETH0IP --dport 33643 -j DNAT --to > 192.168.1.7:21 > > iptables -t nat -A PREROUTING -p udp -d $ETH0IP --dport 33643 -j DNAT --to > 192.168.1.7:21 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >