Servidor ftp

1. Servidor ftp

Róger Rafael da Silva
kbcadtuba

(usa Ubuntu)

Enviado em 07/05/2012 - 12:05h

ola pessoal,
seguinte estou com um problema aki no meu servidor ftp, tenho ele no wamp server e estava td certo até eu trocar o servidor de proxy e o modem de internet.

até entao estava funcionando certinho o pessoal de fora conseguia acessar sem problemas...
depois q mudei o proxy e o modem eles só conseguem acessar depóis q eu acesso o link de dentro da rede...e depois de um tempo cai pra eles e eu preciso acessar o link aki de dentro denovo...

nao sei oq pode ser, vou colar o meu arquivo iptables aqui:

# Habilita o roteamento entre as placas de rede
echo 1 > /proc/sys/net/ipv4/ip_forward

#Variaveis
IP_range=192.168.1.0/24
IF_EXTERNA=eth0
IF_INTERNA=eth1

### Carrega modulos
modprobe iptable_nat
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_REJECT
modprobe ipt_MASQUERADE
echo "# Carrega modulos"

### Limpa as regras do Firewall
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -t nat -F POSTROUTING
iptables -t nat -F PREROUTING
iptables -t nat -F
echo "# Limpa regras do Firewall"

# Define as politicas padroes do chains
iptables -P INPUT ACCEPT #DESCARTA PACOTES DE ENTRADA
iptables -P OUTPUT ACCEPT #ACEITA PACOTES DE SAIDA
iptables -P FORWARD ACCEPT #ACEITA ENCAMINHAMENTO DE PACOTES
echo "# Define as politicas padroes"

# Habilita Proxy transparente
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3127
echo "# Habilita Proxy Transparente"

echo "# Libera computadores para acesso a e-mails externos."

iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 22 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 25 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 465 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 587 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 143 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 995 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 993 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 80 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 110 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 443 -j ACCEPT
iptables -t filter -A FORWARD -s $IP_range -p tcp --dport 3128 -j ACCEPT

# Permite acesso localhost
iptables -A INPUT -s 127.0.0.1 -j ACCEPT # ACEITA PACOTES DE ENTRADA DO SOURCE 127.0.0.1
iptables -A INPUT -s 192.168.1.200 -j ACCEPT
iptables -A INPUT -s 10.0.0.0 -j ACCEPT
echo "# Permite acesso localhost"

# Permite acesso da rede interna (eth1)
iptables -A INPUT -i eth1 -j ACCEPT
echo "# Permite acesso da rede interna"

# Libera acesso externo
iptables -A INPUT -p tcp --dport 2022 -j ACCEPT
iptables -A INPUT -p udp --dport 2022 -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
iptables -A INPUT -p udp --dport 8080 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A INPUT -p udp --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp --dport 8095 -j ACCEPT
iptables -A INPUT -p udp --dport 8095 -j ACCEPT
iptables -A INPUT -p udp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3370 -j ACCEPT
iptables -A INPUT -p udp --dport 3370 -j ACCEPT
iptables -A INPUT -p tcp --dport 3371 -j ACCEPT
iptables -A INPUT -p udp --dport 3371 -j ACCEPT
iptables -A INPUT -p tcp --dport 3372 -j ACCEPT
iptables -A INPUT -p udp --dport 3372 -j ACCEPT
echo "# Libera acesso externo nas portas permitidas"

# Redireciona portas para micros da rede interna
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 8080 -j DNAT --to-destination 192.168.1.101:80 # Link FTP

# Habilita NAT
iptables -t nat -A POSTROUTING -o eth0 -s 192.168.1.0/24 -j MASQUERADE
echo "# Habilita Nat"


- o micro q esta com o wampserver é o 192.168.1.101 na porta 80 e redireciono no modem a porta 8080 para o proxy q direciona para o pc com o wamp...
o direcionamento de portas esta td ok, funionando certinho o unico problema é oq descrevi no inicio...
so conecta depois de acessar de dentro da rede.
nao sei oq fazer.


  






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts