Olá Pedrão.
Primeiro quero saber qual servidor de FTP vc tá usando. Uso o ProFTP e roda bem
legal.
Vc aparentemente está tendo o mesmo problema que tive quando instalei o meu.
O lance é o seguinte: O FTP passivo usa portas altas para conexão além da porta
21, só que são aleatórias por default. O que tive de fazer foi estabeler uma
faixa de portas e configurar o Proftpd.cfg pra usar só aquelas portas que
liberei. Aí redirecionei no firewall o range de portas e a porta 21 para o
servidor de FTP.
Finalmente, pra dar certo e coroar de glórias sua cabeça na frente do chefe (e
dos usuários), vai no IE (tenho certeza de que eles usam essa encrenca) e clica
em "Ferramentas" > "Opções de Internet" > Guia "Avançadas" e marque o "FTP
Passivo para compatibilidade com firewalls e modems DSL".
Aí vc pede um aumento ;-D
Abração.
Paulo de Souza Lima
Curitiba/PR
Linux User 432358
- Mensagem original
De: Daniel <[EMAIL PROTECTED]>
Para: debian-portuguese
Enviadas: Quinta-feira, 25 de Janeiro de 2007 9:27:26
Assunto: RES: FTP x FIREWALL
Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim,
estava faltando carregar dois módulos de ftp, aí funcionou na boa.
Coloque no início das suas regras:
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
Acho que isso resolverá teu problema.. qq problema, comunique
Um abraço
daniel
-Mensagem original-
De: Pedro - Debian [mailto:[EMAIL PROTECTED]
Enviada em: quarta-feira, 24 de janeiro de 2007 16:52
Para: debian-portuguese
Assunto: FTP x FIREWALL
Olá pessoal,
Tenho um Firewall com iptables que distribui o acesso de internet para
os usuários da rede. A política de acesso é DROP para INPUT e FORWARD
liberando os serviços essenciais (21, 25, 80, 110...)
Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário
e senha para autenticar... a partir dai o acesso não vai para frente...
Eu olhei no log e vi que depois da tela de login ele faz alguns acessos
a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema,
e estas portas são aleatórias... não dá para liberar uma delas.
A solução que cheguei foi liberar manualmente os servidores que o
pessoal for precisando, autorizando eles a acessarem portas altas,mais
isto vai dar um bom trabalho.
Alguém tem um solução mais inteligível para eu poder usar
Desde já obrigado
Pedro
___
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
___
Yahoo! Mail - Sempre a melhor opção para você!
Experimente já e veja as novidades.
http://br.yahoo.com/mailbeta/tudonovo/
__
Fale com seus amigos de graça com o novo Yahoo! Messenger
http://br.messenger.yahoo.com/