Problemas com ftp atrás de um firewall
Olá a todos Tenho uma pequena rede com 3 computadores compartilhando meu acesso discado atrávés do iptables . iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE No entanto, qdo preciso fazer alguma operação em ftp, só consigo da máquina q está conectada . Das outras duas, conecto usando o cliente texto ou um gráfico o erro é sempre o mesmo : ftp ls 500 Illegal PORT command. 425 Can't build data connection: Connection refused ftp No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro (500) . Imagino q seja um problema de porta no iptables . Sugestões ? Desde já, obrigado . Claudio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com ftp atrás de um firewall
Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT. Existe 2 tipos de ftp, o passivo e o ativo.. o passivo somente utiliza as portas 20 e 21 o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos (me corrijam se eu troquei as bolas) tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra default drop para INPUT, OUTPUT e FORWARD.. veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum tente deixar as portas acima de 1024 para OUTPUT abertas.. espero ter ajudado.. []'s - Original Message - From: Claudio Ferreira Filho [EMAIL PROTECTED] To: Debian Br debian-user-portuguese@lists.debian.org Sent: Tuesday, July 09, 2002 8:46 AM Subject: Problemas com ftp atrás de um firewall Olá a todos Tenho uma pequena rede com 3 computadores compartilhando meu acesso discado atrávés do iptables . iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE No entanto, qdo preciso fazer alguma operação em ftp, só consigo da máquina q está conectada . Das outras duas, conecto usando o cliente texto ou um gráfico o erro é sempre o mesmo : ftp ls 500 Illegal PORT command. 425 Can't build data connection: Connection refused ftp No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro (500) . Imagino q seja um problema de porta no iptables . Sugestões ? Desde já, obrigado . Claudio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com ftp atrás de um firewall
Como vc compilou o seu kernel? tem algumas opções específicas para FTP que podem ser úteis... Christian Lyra On Tuesday 09 July 2002 09:13, Claudio Ferreira Filho wrote: Valeu a dica, Hélio, mas verifiquei minhas regras de saída e não tem nada q impeça . Obrigado . =) Alguma OUTRA sugestão ? Claudio Hélio José Poffo Junior wrote: Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT. Existe 2 tipos de ftp, o passivo e o ativo.. o passivo somente utiliza as portas 20 e 21 o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos (me corrijam se eu troquei as bolas) tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra default drop para INPUT, OUTPUT e FORWARD.. veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum tente deixar as portas acima de 1024 para OUTPUT abertas.. espero ter ajudado.. []'s - Original Message - From: Claudio Ferreira Filho [EMAIL PROTECTED] To: Debian Br debian-user-portuguese@lists.debian.org Sent: Tuesday, July 09, 2002 8:46 AM Subject: Problemas com ftp atrás de um firewall Olá a todos Tenho uma pequena rede com 3 computadores compartilhando meu acesso discado atrávés do iptables . iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE No entanto, qdo preciso fazer alguma operação em ftp, só consigo da máquina q está conectada . Das outras duas, conecto usando o cliente texto ou um gráfico o erro é sempre o mesmo : ftp ls 500 Illegal PORT command. 425 Can't build data connection: Connection refused ftp No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro (500) . Imagino q seja um problema de porta no iptables . Sugestões ? Desde já, obrigado . Claudio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problemas com ftp atrás de um firewall
Bem, voce ja verificou se talvez tem alguma regra bloqueando? veja os log do iptables... existe o modulo ip_nat_ftp se naum me engano, ele precisa estar habilitado para poder utilizar ftp []'s - Original Message - From: Hélio José Poffo Junior [EMAIL PROTECTED] To: Claudio Ferreira Filho [EMAIL PROTECTED]; Debian Br debian-user-portuguese@lists.debian.org Sent: Tuesday, July 09, 2002 8:54 AM Subject: Re: Problemas com ftp atrás de um firewall Ola, verifique se vc possui as portas 20 e 21 abertas para regra OUTPUT. Existe 2 tipos de ftp, o passivo e o ativo.. o passivo somente utiliza as portas 20 e 21 o ativo utiliza a porta 21 para conectar e acima de 1024 para os comandos (me corrijam se eu troquei as bolas) tive o mesmo problema no inicio aki no meu firewall, pois eu uso regra default drop para INPUT, OUTPUT e FORWARD.. veja nas conf do ie para vc habilitar o uso de ftp passivos ou/e entaum tente deixar as portas acima de 1024 para OUTPUT abertas.. espero ter ajudado.. []'s - Original Message - From: Claudio Ferreira Filho [EMAIL PROTECTED] To: Debian Br debian-user-portuguese@lists.debian.org Sent: Tuesday, July 09, 2002 8:46 AM Subject: Problemas com ftp atrás de um firewall Olá a todos Tenho uma pequena rede com 3 computadores compartilhando meu acesso discado atrávés do iptables . iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o ppp -j MASQUERADE No entanto, qdo preciso fazer alguma operação em ftp, só consigo da máquina q está conectada . Das outras duas, conecto usando o cliente texto ou um gráfico o erro é sempre o mesmo : ftp ls 500 Illegal PORT command. 425 Can't build data connection: Connection refused ftp No caso do cliente gráfico, entra em modo passivo e dá o mesmo erro (500) . Imagino q seja um problema de porta no iptables . Sugestões ? Desde já, obrigado . Claudio -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]