Denuncie   Favoritos   Indicar  

Redirecionar porta FTP [RESOLVIDO]

1. Redirecionar porta FTP [RESOLVIDO]

Deyvid de Castro Alencar
dvdalencar
(usa Debian)

Enviado em 04/10/2012 - 12:58h

Olá pessoal,

Tenho um servidor Debian configurado com Proxy(Squid) e Firewall(Iptables), e a vários dias tenho pesquisado na internet uma solução para acessar de fora da minha rede um servidor FTP(CesarFTP) configurado em uma outra máquina(192.168.1.207) porém sem sucesso.
De dentro da rede eu consigo acessar de boa, porém de fora não consigo.

Já tentei as seguintes regras:

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 20 -j DNAT --to-destination 192.168.1.207:20
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 21 -j DNAT --to-destination 192.168.1.207:21
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 20 -j SNAT --to $spdint
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 21 -j SNAT --to $spdint

Onde: "spdint" é a minha eth1(Interface onde chega o link da internet)

Coloquei essas regras em um script criado por outra pessoa que não trabalha mais na empresa, não entendo muito de Iptables, então não sei se as linhas acima estão corretas e se eu às coloquei no lugar certo(dentro do script).

Por favor se alguém puder me ajudar.

0 0
  • Quote

    •   


    2. FTP com CesarFTP OK

    Deyvid de Castro Alencar
    dvdalencar
    (usa Debian)

    Enviado em 05/10/2012 - 11:53h

    Ai consegui fazer funcionar, fiz igualzinho o que o "pelo" recomendou em um outro forum: http://www.vivaolinux.com.br/topico/netfilter-iptables/redirecionar-servidor-ftp

    Copiei as seguintes linhas no script do firewall:

    # Carrega os módulos (Essas já estavam no script)
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    # Habilita a Forward nessas portas (Essas também já existiam no script só que escritas de forma diferente, apaguei e copiei essas)
    iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

    #Nat para FTP (Modifiquei as minhas linhas por estas ai)
    iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.207:20
    iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.207:21


    Agora está Funcionando!!!!




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    LazyDocker – Interface de Usuário em Tempo Real para o Docker

    Instalando COSMIC no Linux Mint

    Turbinando o Linux Mint: o poder das Nemo Actions

    Inteligência Artificial no desenvolvimento de software: quando começar a usar?

    Executar Scripts Remotamente

    Dicas

    Colocando hotcorner no COSMIC para exibir "workspaces"

    Usando o Dolphin para checar hashes de arquivos

    Contorno de BUG do "color picker" para COSMIC Desktop

    Pós Instalação do POP! OS 24.04

    Contorno para BUG de som no COSMIC Desktop

    Tópicos

    Problema com som no laptop (1)

    Erro ao instalar pelo archinstall (0)

    bugs (7)

    Instalaçao e configuração (0)

    Melhor Linux de 2025 (9)

    Top 10 do mês

    Scripts

    [Shell Script] Instalação remota de pacotes

    [Shell Script] Script para Teste de Rede

    [Shell Script] Script que sincroniza a mensagem de cópia de pendrive com o processo real

    [Python] Cadastro de Distros

    [Shell Script] Pós Instalação Fedora 43+

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: