Iptables - FTP [RESOLVIDO]

1. Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 14/04/2010 - 13:12h

Pessoal,

Tenho um servidor FTP, que está embaixo do Firewall Linux. Assim:

Firewall (Linux) --> Servidor FTP

Como ficaria, a regra no iptables, para liberar acesso ao FTP? Tentei fazer DNAT, encaminhando tudo que vem da porta 21, para o ip do servidor, mas sem sucesso.

Alguém sabe, como ficaria a regra?

0 0

Quote

2. Re: Iptables - FTP [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 13:28h

D uma olhada se essa regra funciona pra vc:

iptables -t nat -A PREROUTING -p tcp --dport 20:21 -j DNAT --to-destination SERVIDOR_FTP:21

0 0

Quote

3. Re: Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 14/04/2010 - 15:46h

Renato,

Não funcionou. Ele chega pedir usuário e senha, mas quando coloco, ele não lista nada.

O FTP, está funcionando, pois consigo acessar dentro da rede normalmente, usando a LAN.

0 0

Quote

4. Re: Iptables - FTP [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 14/04/2010 - 17:59h

Pelo menos funcionou alguma coisa... tente separar as portas então, colocando cada regra em uma porta.

0 0

Quote

5. Re: Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 15/04/2010 - 08:27h

Renato,

Deu na mesma, ele pede usuário e senha, mas não autentica. Fica carregando e depois, dá timeout.

0 0

Quote

6. Re: Iptables - FTP [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 15/04/2010 - 08:45h

Liberar ftp é um enguiço! Achei uma solução (eu acho). Tente colocar essa regra abaixo:

iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Isso faz com q seja repassado todos os pacotes em situação ESTABLISHED e RELATED pela rede.

0 0

Quote

7. Re: Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 15/04/2010 - 08:56h

Renato, continua a mesma coisa.

Será que não preciso, de nenhuma regra na chain INPUT?

0 0

Quote

8. Re: Iptables - FTP [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 15/04/2010 - 08:58h

Tou vendo isso pra vc. Estou passando pela msm situação, só q o meu tá pior: nem conecta. O seu, pelo menos, tá pedindo senha.

0 0

Quote

9. Re: Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 15/04/2010 - 09:30h

Ehehe.. achei que fosse mais simples!

Tentei adicionar um regra na INPUT, liberando a 20 e 21, mas continua na mesma coisa.

0 0

Quote

10. Re: Iptables - FTP [RESOLVIDO]

GuilhermeBR
(usa CentOS)

Enviado em 17/04/2010 - 15:35h

Pessoal,

Consegui resolver. Fiz assim:

1) Carregar os modulos de FTP:
modprobe ip_conntrack_ftp
modproble ip_nat_ftp

2) NAT:
iptables -t NAT -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.0.252:21

0 0

Quote