Liberar no firewall o acesso FTP Por favor me ajudem!! [RESOLVIDO]

leco2612
(usa Debian)

Enviado em 09/11/2010 - 17:36h

Boa Tarde!
Galera,

Preciso urgentemente da ajuda de vocês, sou iniciante em linux e estou com um problema na minhas mãos, eu criei um servidor ftp usando o proftp esta funcionando perfeitamente nada a reclamar, lendo sobre firewall com iptables adicionei no meu servidor ( Debian ), blz eta funcionando tudo ok fiz o teste em uma pagina que detecta portas abertas e tals so foi achado a porta 22 ssh se não me engano, ate ai tudo bem, depois de colocar para rodar o firewall não estava mais conseguindo acessar de fora o servidor FTP para colocar alguns arquivos, então adicionei nas regras a seguinte linha

iptables -A INPUT -p tcp --dport 21 -j ACCEPT

pois pelo que vi no arquivo proftpd.conf ele usa a porta 21 não tenho certeza mas consegui pelo menos que pedisse a senha ao tentar acessar o ftp pois antes nem isso conseguia.

o q devo colocar para liberar ? abaixo esta a conf do firewall




#!/bin/bash

iniciar(){

# Abre para a faixa de endereç da rede local:
iptables -A INPUT -s 192.168.0.0/255.255.255.0 -j ACCEPT

# Faz a mesma coisa, sóe especificando a interface, pode ser
# usada em substituiç à egra anterior:
# iptables -A INPUT -i eth0 -j ACCEPT

# Abre uma porta (inclusive para a internet):
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT <<< essa linha adicionei

# Ignora pings:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

# Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

# Descarta pacotes malformados, protegendo contra ataques diversos
iptables -A INPUT -m state --state INVALID -j DROP

# Abre para a interface de loopback. Esta regra éssencial para que
# o KDE e outros programas grácos funcionem adequadamente.
iptables -A INPUT -i lo -j ACCEPT

# Impede a abertura de novas conexõ efetivamente bloqueando o acesso
# externo ao seu servidor, com exceç das portas e faixas de endereç
# manualmente especificadas anteriormente.
iptables -A INPUT -p tcp --syn -j DROP

}

parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "Regras de firewall desativadas"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parâtros start ou stop"
esac

leco2612
(usa Debian)

Enviado em 09/11/2010 - 17:50h

??

sayrus
(usa Debian)

Enviado em 09/11/2010 - 19:19h

Fala leco blz...Tá você falou que agora pede senha,e depois da um erro é isso?Porque se pede senha tá meio caminho,qual o erro exatamente?

leco2612
(usa Debian)

Enviado em 10/11/2010 - 10:12h

Opa sayrus e Cesar blz ???

então o erro é assim, ele pede a senha e depois não me mostra os arquivos e diz que não tenho permissão.


Cesar - em qual lugar do firerall eu adiciono a linha que você me passou ( Firewall ) ? vlww

leco2612
(usa Debian)

Enviado em 10/11/2010 - 10:26h

Cesar - adicionei a linha no firewall e funcionou perfeitamente !!!

Vlw Galera obrigado pela ajuda abraçosssss

marcellaino
(usa Outra)

Enviado em 05/04/2012 - 10:53h

Gostaria de uma ajuda..

estou configurando um servidor ftp no win server 2008 na minha rede.. o serviço ja esta funcionado para a rede local...
preciso apenas liberar o acesso externo no meu firewall..

quais regras preciso incluir para ele encaminhar as solicitaçãoes para meu servidor ftp ?

leco2612
(usa Debian)

Enviado em 05/04/2012 - 11:26h

dae frra blz ? qual firewall ta usando iptables mesmo ?

Abraços