Marcos Lazarini escreveu:
Em 25/01/07, henrique<[EMAIL PROTECTED]> escreveu:
Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> On 1/25/07, henrique <[EMAIL PROTECTED]> wrote:
> [ corte ]
>
> > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > iptables -A FORWARD -p tcp --sport 20
Em 25/01/07, henrique<[EMAIL PROTECTED]> escreveu:
Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> On 1/25/07, henrique <[EMAIL PROTECTED]> wrote:
> [ corte ]
>
> > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
>
> Os pacotes de
Em 25/01/07, Pedro - Debian<[EMAIL PROTECTED]> escreveu:
Olá pessoal,
Tentei as seguintes sugestões:
liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional
carregar os módulos ip_nat_ftp/ip_conntrack_ftp Mas não funcionou, porém ao
adicionar as regras :
iptables -A INPUT /
Em Quinta 25 Janeiro 2007 12:34, Maxwillian Miorim escreveu:
> On 1/25/07, badfile <[EMAIL PROTECTED]> wrote:
> > Estou acompanhando o tópico, para me ajudar a entender o iptables.
> > O Squid trabalha pela ordem das acls e o iptables por cadeia.
> > O que seria uma cadeia? Se eu dropo tudo no iníc
Em Quinta 25 Janeiro 2007 12:34, Maxwillian Miorim escreveu:
> On 1/25/07, badfile <[EMAIL PROTECTED]> wrote:
> > Estou acompanhando o tópico, para me ajudar a entender o iptables.
> > O Squid trabalha pela ordem das acls e o iptables por cadeia.
> > O que seria uma cadeia? Se eu dropo tudo no iníc
On 1/25/07, badfile <[EMAIL PROTECTED]> wrote:
Estou acompanhando o tópico, para me ajudar a entender o iptables.
O Squid trabalha pela ordem das acls e o iptables por cadeia.
O que seria uma cadeia? Se eu dropo tudo no início, como raciocinar para
colocar as regras na ordem correta? Estou pesqui
Em Quinta 25 Janeiro 2007 12:04, henrique escreveu:
> Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> > On 1/25/07, henrique <[EMAIL PROTECTED]> wrote:
> > [ corte ]
> >
> > > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
> >
>
Em Quinta 25 Janeiro 2007 11:32, Maxwillian Miorim escreveu:
> On 1/25/07, henrique <[EMAIL PROTECTED]> wrote:
> [ corte ]
>
> > iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
> > iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
>
> Os pacotes de ftp-data são enviados por UDP em alguns servidores (
On 1/25/07, henrique <[EMAIL PROTECTED]> wrote:
[ corte ]
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --sport 20 -j ACCEPT
Os pacotes de ftp-data são enviados por UDP em alguns servidores (não
achei nada sobre isso na RFC do ftp, mas aqui há casos em servidores
de
estranho. No meu servidor:
---inicio da cadeia forward
iptables -P FORWARD DROP
FW_FTP=1
if [ $FW_FTP == 1 ]; then
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
echo -e "FW_FTP\t\t\t habilitada"
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -p tcp --sport 21 -j
Olá pessoal,
Tentei as seguintes sugestões:
* liberar a porta 20 udp, a 21 tcp/udp já estava liberada - bidirecional
* carregar os módulos ip_nat_ftp/ip_conntrack_ftp
Mas não funcionou, porém ao adicionar as regras :
* iptables -A INPUT /FORWARD -m state --state ESTABLISHED,RELATED
11 matches
Mail list logo
