geralmente as operadoras bloqueiam essas portas
On 15 abr, 09:28, Leandro Vicente <[email protected]> wrote: > Respondendo para o Ricardo.. > > r...@darkstar:~# iptables -L FORWARD > Chain FORWARD (policy ACCEPT) > target prot opt source destination > ACCEPT tcp -- anywhere 10.1.1.167 tcp dpt:ftp > ACCEPT tcp -- anywhere 10.1.1.167 tcp > dpt:ftp-data > ACCEPT tcp -- anywhere anywhere tcp spt:smtp > ACCEPT tcp -- anywhere anywhere tcp spt:pop3 > REJECT tcp -- 10.1.1.0/24 anywhere tcp dpt:1863 > reject -with icmp-port-unreachable > REJECT all -- 10.1.1.0/24 > unused.bay16.hotmail.comreject-with ic > mp-port-unreachable > REJECT all -- 10.1.1.0/24 > bay16-f28.bay16.hotmail.comreject-with > icmp-port-unreachable > REJECT all -- 10.1.1.0/24 65.54.165.135 reject-with > icmp-po rt-unreachable > REJECT all -- 10.1.1.0/24 > bay16-ads1.bay16.hotmail.comreject-wit h > icmp-port-unreachable > REJECT all -- 10.1.1.0/24 > bay16-g9.bay16.hotmail.comreject-with > icmp-port-unreachable > > Atenciosamente, > > Leandro Vicente > :wq > > 2009/4/14 Ricardo Barbosa <[email protected]> > > > Ola > > > Como esta a chain FORWARD da tabela filter??? > > > []’s > > > *De:* [email protected] [mailto: > > [email protected]] *Em nome de *Leandro Vicente > > *Enviada em:* terça-feira, 14 de abril de 2009 11:15 > > *Para:* [email protected] > > *Assunto:* [slack-users] iptables Porta 20 e 21 > > > Bom dia a todos. > > A alguns dia postei um problema que estava passando sobre o iptables e ate > > hoje não consegui solucionar. Gostaria de estar > > recorrendo novamente a lista para uma possível solução. > > > A estrutura da rede é a seguinte. > > > Entre o modem e a rede tenho um firewall/proxy configurado da seguinte > > forma: > > > eth0: 192.168.1.1 (pega o Ip por DHCP do Modem) [IF_EXTERNA] > > eth1: 10.1.1.10 (interface para a rede interna) [IF_INTERNA] > > > 10.1.1.167 (maquina na qual quero que um servidor da internet tenha acesso > > ftp ) > > > tentei os seguintes comandos sem sucesso: > > > iptables -A INPUT -p tcp --dport 20 -j ACCEPT > > iptables -A INPUT -p tcp --dport 21 -j ACCEPT > > > iptables -t nat -A PREROUTING -p tcp --dport 20 -i $IF_EXTERNA -j DNAT > > --to-destination 10.1.1.167 > > iptables -t nat -A PREROUTING -p tcp --dport 21 -i $IF_EXTERNA -j DNAT > > --to-destination 10.1.1.167 > > > e por último tentando liberar a maquina pra passar totalmente por fora > > > iptables -t nat -A PREROUTING -i $IF_INTERNA -s 10.1.1.167/24 -m multiport > > -p tcp --dport 80,8080,443,22,21 -j ACCEPT > > > O servidor me da o status de conectado. Mas não consegue enviar arquivos e > > muito menos baixa-los. > > > claro que usei seguintes comandos antes > > > echo 1 > /proc/sys/net/ipv4/ip_forward > > echo 1 > /proc/sys/net/ipv4/ip_dynaddr > > > iptables -t nat -A POSTROUTING -s $REDE_LOCAL -o $IF_EXTERNA -j MASQUERADE > > > Alguma dica? > > > Atenciosamente, > > > Leandro Vicente > > :wq > > > > image001.gif > < 1KVisualizarFazer download --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Antes de perguntar: http://www.istf.com.br/perguntas/ Para sair da lista envie um e-mail para: [email protected] -~----------~----~----~----~------~----~------~--~---
