Liberação de portas [RESOLVIDO]

marcosvinicius12
(usa Ubuntu)

Enviado em 03/05/2012 - 09:31h

REGRAS DE ACESSO :

Permitir todo fluxo de informações de-para o site site.com.br , nas portas padrão de FTP (portas 20 e 21).

fiz desta forma

${IPTABLES} -I INPUT -s 200.187.72.78 -p tcp -j LOG --log-prefix "ACESSO FTP"
${IPTABLES} -A INPUT -s 200.187.72.78 -p tcp -m tcp --dport 20 -j ACCEPT
${IPTABLES} -A INPUT -s 200.187.72.78 -p tcp -m tcp --dport 21 -j ACCEPT


${IPTABLES} -I FORWARD -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 21 -j LOG --log-prefix "ACESSO FTP"
${IPTABLES} -I FORWARD -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 20 -j LOG --log-prefix "ACESSO FTP"
${IPTABLES} -A FORWARD -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 20 -j ACCEPT
${IPTABLES} -A FORWARD -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 21 -j ACCEPT

${IPTABLES} -A OUTPUT -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 20 -j ACCEPT
${IPTABLES} -A OUTPUT -s 200.187.72.78 -d 192.168.254.0/24 -p tcp -m tcp --dport 21 -j ACCEPT

porem nao da certo...

desde já agradeço

removido
(usa Nenhuma)

Enviado em 03/05/2012 - 10:05h

Bom dia Colega

Descreva Melhor o Seu Cenário, Voce possui uma conexão dedicada e um Firewall? e neste firewall voce quer liberar o acesso a este ip ?


att

Tiago Eduardo Zacarias
LPIC-1
VIVAOLINUX!!!

marcosvinicius12
(usa Ubuntu)

Enviado em 03/05/2012 - 10:08h

Isso, possuo um sistema que faz atualização via FTP
o suporte do sistema me passou os ips e portas para o desbloqueio, porém nao esta liberando.

removido
(usa Nenhuma)

Enviado em 03/05/2012 - 15:15h

Boa Tarde Colega,


Com estas regras voce conseguira acessar normalmente:

iptables -t filter -I FORWARD -p tcp -d IP_FTP -m multiport --dports 20,21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT

iptables -t nat -I PREROUTING -p tcp -d IP_FTP -m multiport --dports 20,21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT



OBS: Conferir em /etc/sysctl.conf se o parametro de repasse de pacotes esta configurado como abaixo:

# Controls IP packet forwarding
net.ipv4.ip_forward = 1

Realize os testes e me de o Feedback aqui ok ..

att


Tiago Eduardo Zacarias
LPIC-1
Viva o Linux !!!!!

davidstar16
(usa Debian)

Enviado em 04/05/2012 - 01:13h

Olá!

Eu não sei se é isso, mas eu passei por algo parecido quando eu etava configurando uma acl de um roteador cisco.
O que acontece e que quando vc habilita o ftp para uma conexão usando o modo ativo, o servidor escolhe a porta por qual vai trafegar os dados, porta essa aleatória, o seu firewall barra, porque é uma porta maior que 1024, algo que provavelmente não está configurado no seu firewall, ou seja, essa porta aleatoria que o servidor ftp irá escolher estará fechada pelo o seu firewall.
O que você pode fazer se for isso, é ou habilitar o modo passivo onde apenas a porta 21 irá funcionar, ou liberar no seu firewall uma máquina que terá um range de portas maior abertas, porém é um risco muito grande. Tenta se informar sobre esse serviço que voçê irá colocar na sua rede e vê se não é possível o modo passivo.
Devem existir outras formas de burlar isso, mas não me lembro no momento.
Abraços!