Re: Problemas com ftp atrás de um firewal l

2002-07-09 Por tôpico Claudio Ferreira Filho 
Valeu a dica, Hélio, mas verifiquei minhas regras de saída e não tem 
nada q impeça . Obrigado . =)

Alguma OUTRA sugestão ?

Claudio

Hélio José Poffo Junior wrote:

Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT.

Existe 2 tipos de ftp, o passivo e o ativo..
o passivo somente utiliza as portas 20 e 21
o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos
(me corrijam se eu troquei as bolas)

tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra
default drop para INPUT, OUTPUT e FORWARD..

veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum
tente deixar as portas acima de 1024 para OUTPUT abertas..

espero ter ajudado..

[]'s

- Original Message -
From: Claudio Ferreira Filho [EMAIL PROTECTED]
To: Debian Br debian-user-portuguese@lists.debian.org
Sent: Tuesday, July 09, 2002 8:46 AM
Subject: Problemas com ftp atrás de um firewall




Olá a todos

Tenho uma pequena rede com 3 computadores compartilhando meu acesso
discado atrávés do iptables .

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE

No entanto, qdo preciso fazer alguma operação em ftp, só consigo da
máquina q está conectada . Das outras duas, conecto usando o cliente
texto ou um gráfico o erro é sempre o mesmo :

ftp ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
ftp

No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro
(500) . Imagino q seja um problema de porta no iptables . Sugestões ?
Desde já, obrigado .

Claudio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact


[EMAIL PROTECTED]






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]

Re: Problemas com ftp atrás de um firewal l

2002-07-09 Por tôpico Claudio Ferreira Filho 

Olá a todos

Hélio José Poffo Junior wrote:

Bem, voce ja verificou se talvez tem alguma regra bloqueando?

veja os log do iptables...

Não . Verificado e está tudo ok .



existe o modulo ip_nat_ftp se naum me engano, ele precisa estar habilitado
para poder utilizar ftp
Vc não está enganado não . Bastou erguer este módulo e ... PIMBA ! 
Funcionou . Muito obrigado ! a vc e a todos q deram uma força .


Claudio



[]'s
- Original Message -
From: Hélio José Poffo Junior [EMAIL PROTECTED]
To: Claudio Ferreira Filho [EMAIL PROTECTED]; Debian Br
debian-user-portuguese@lists.debian.org
Sent: Tuesday, July 09, 2002 8:54 AM
Subject: Re: Problemas com ftp atrás de um firewall




Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT.

Existe 2 tipos de ftp, o passivo e o ativo..
o passivo somente utiliza as portas 20 e 21
o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos
(me corrijam se eu troquei as bolas)

tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra
default drop para INPUT, OUTPUT e FORWARD..

veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum
tente deixar as portas acima de 1024 para OUTPUT abertas..

espero ter ajudado..

[]'s

- Original Message -
From: Claudio Ferreira Filho [EMAIL PROTECTED]
To: Debian Br debian-user-portuguese@lists.debian.org
Sent: Tuesday, July 09, 2002 8:46 AM
Subject: Problemas com ftp atrás de um firewall




Olá a todos

Tenho uma pequena rede com 3 computadores compartilhando meu acesso
discado atrávés do iptables .

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE

No entanto, qdo preciso fazer alguma operação em ftp, só consigo da
máquina q está conectada . Das outras duas, conecto usando o cliente
texto ou um gráfico o erro é sempre o mesmo :

ftp ls
500 Illegal PORT command.
425 Can't build data connection: Connection refused
ftp

No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro
(500) . Imagino q seja um problema de porta no iptables . Sugestões ?
Desde já, obrigado .

Claudio


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact


[EMAIL PROTECTED]


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact


[EMAIL PROTECTED]






--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]