Julio Lopez wrote:
Valeu Caio... o SSH funcionou blz... mas o FTP não.
O que foi feito:
1)Inclui as novas portas 33643 TCP/UDP para o serviço FTP no /etc/services
(obs.: mantive as portas 20 e 21)
2) Implementei as regras p/ o DNAT no script de firewall
3) Alterei o proftpd.conf para ouvir na porta 33643
Beleza...
Internamente funciona tudo normal...
Se você tentar acessar da internet o meu FTPserver indicando a nova porta
(Ex.: FTP 200.xxx.xxx.xxx 33643), o firewall faz o DNAT corretamente para o
FTPserver interno da rede, conecto nessa máquina normalmente, o PROFTPD pede
user/passwd, autentica tudo direitinho... Porém ao emitir o comando DIR ou
LIST ... não retorna nada até dar TIME OUT.
Repetindo o mesmo processo descrito acima, porém usando a porta padrão 21...
o DIR retorna o conteúdo do diretório normalmente.
Será que tem que habilitar mais alguma outra porta para o processo se
completar?
Se voce tiver utilizando algum software, tipo gFTP, configura ele para fazer a
transferencia de arquivos no modo passivo.
-p Use passive mode for data transfers. Allows use of ftp in
environments where a firewall prevents connections
from the outside world back to the client machine. Requires that the
ftp server support the PASV command. This
is the default if invoked as pftp.
