Olá Pedrão. Primeiro quero saber qual servidor de FTP vc tá usando. Uso o ProFTP e roda bem legal. Vc aparentemente está tendo o mesmo problema que tive quando instalei o meu.
O lance é o seguinte: O FTP passivo usa portas altas para conexão além da porta 21, só que são aleatórias por default. O que tive de fazer foi estabeler uma faixa de portas e configurar o Proftpd.cfg pra usar só aquelas portas que liberei. Aí redirecionei no firewall o range de portas e a porta 21 para o servidor de FTP. Finalmente, pra dar certo e coroar de glórias sua cabeça na frente do chefe (e dos usuários), vai no IE (tenho certeza de que eles usam essa encrenca) e clica em "Ferramentas" > "Opções de Internet" > Guia "Avançadas" e marque o "FTP Passivo para compatibilidade com firewalls e modems DSL". Aí vc pede um aumento ;-D Abração. Paulo de Souza Lima Curitiba/PR Linux User 432358 ----- Mensagem original ---- De: Daniel <[EMAIL PROTECTED]> Para: debian-portuguese <debian-user-portuguese@lists.debian.org> Enviadas: Quinta-feira, 25 de Janeiro de 2007 9:27:26 Assunto: RES: FTP x FIREWALL Pedro, já tive o mesmo problema e descobri que não eram nas regras, mas sim, estava faltando carregar dois módulos de ftp, aí funcionou na boa. Coloque no início das suas regras: modprobe ip_nat_ftp modprobe ip_conntrack_ftp Acho que isso resolverá teu problema.. qq problema, comunique Um abraço daniel -----Mensagem original----- De: Pedro - Debian [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 24 de janeiro de 2007 16:52 Para: debian-portuguese Assunto: FTP x FIREWALL Olá pessoal, Tenho um Firewall com iptables que distribui o acesso de internet para os usuários da rede. A política de acesso é DROP para INPUT e FORWARD liberando os serviços essenciais (21, 25, 80, 110...) Bom, qdo vamos fazer acesso ftp, até o login ele vai bem aparece usuário e senha para autenticar... a partir dai o acesso não vai para frente... Eu olhei no log e vi que depois da tela de login ele faz alguns acessos a portas altas (35993, 21899 )que por padrão são bloqueadas no sistema, e estas portas são aleatórias... não dá para liberar uma delas. A solução que cheguei foi liberar manualmente os servidores que o pessoal for precisando, autorizando eles a acessarem portas altas,mais isto vai dar um bom trabalho. Alguém tem um solução mais inteligível para eu poder usar???? Desde já obrigado Pedro _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] _______________________________________________________ Yahoo! Mail - Sempre a melhor opção para você! Experimente já e veja as novidades. http://br.yahoo.com/mailbeta/tudonovo/ __________________________________________________ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/