ProFTPD através de NAT no MNF (Mandrake Security Firewall)

Publicado por Márcio Elias em 04/05/2006

[ Hits: 8.018 ]

 


ProFTPD através de NAT no MNF (Mandrake Security Firewall)



Daee galera do VOL, essa é minha primeira contribuição para o site, espero que venha a ajudar alguém.

Estou escrevendo essa dica pois, após implementar um firewall com Mandrake Security Firewall em uma máquina na rede, que fica antes do servidor FTP e compartilha a conexão com a rede interna, me deparei com um problema relacionado ao upload de arquivos, o qual não era aceito, pelo fato do ProFTPD estar atrás de uma regra NAT e, por este motivo, trabalhar em modo passivo...

Depois de muito garimpar no Google acabei por ir ao site ofocial do ProFTPD e, após pesquisar a documentação, achei a solução para o meu problema em duas linhas no arquivo /etc/proftpd.conf, conforme segue abaixo:

# Opção de configuração para trabalhar atraves do NAT
MasqueradeAddress 192.168.1.1 # IP da máquina onde roda o serviço de FTP
# Configuração de Portas altas para conexão passiva atraves do NAT

PassivePorts 60000 65535

De quebra, como em conexão passiva o ProFTPD usa portas altas para uploads, para não ter que redirecionar (e abrir, é óbvio) todas as portas altas (1024:65535), a diretiva PassivePorts especifica uma faixa delimitada de portas para o serviço, as quais devem ser liberadas no firewall.

Pronto. Adicionando essas duas linhas ao arquivo de configuração só nos resta configurar o MNF para o FTP funcionar corretamente, fazemos isso com duas regras, da seguinte forma:

Acessando o MNF, selecionamos a opção Firewall Rules / Rules / Add Custon Rule.
  • Rule ID: Númeração seqüencial (automática);
  • Result: DNAT;
  • Pre-defined Services: ftp (libera o tráfego da porta 21);
  • Protocol: TCP;
  • Zone client: WAN;
  • Zone server: LAN:192.168.1.1 (IP da máquina para DNAT. Essas duas configurações podem variar de acordo com a sua configuração de zonas).

Após o preenchimento desses dados é só clicar em Next / Apply. Feito isso, adicionamos uma nova regra conforme foi adicionado acima, atentando para o fato de em Pre-defined Services configurarmos as portas da diretiva PassivePorts, no nosso caso, 60000:65535, e então Next / Apply.

Ok, não sei se para uma dica me extendi muito, mais feito isso o seu FTP funcionará perfeitamente com upload através do NAT em modo passivo. Não se esquecendo de parar e iniciar novamente o serviço de FTP após as modificações no arquivo de configuração do mesmo....

Por hoje é só.

Até a próxima.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Criando usuário com acesso a leitura + postagem e sem direito de deletar arquivos

Unable to build data connection: Connection Refused - Firewall barrando FTP

Servidor FTP ativo no CentOS com o vsftpd

Check FTP - Escaneie e encontre FTPs acessívels pela rede

Baixando arquivos de servidores FTP via linha de comando

  

Comentários
[1] Comentário enviado por brtrator em 23/05/2006 - 14:14h

Márcio Elias, parabens pela sua dica, mas tenho algumas duvidas com relação MNF, eu tambem uso ele mas nao sei mecher muito nele, esta dica é para voce colocar um servidor com ftp interno, para aparecer na net passando pelo MNF??

[2] Comentário enviado por memaster em 23/05/2006 - 21:29h

Primeiro obrigado... eh isso mesmo, quais as suas dúvidas quanto ao MNF? Não sou expert, mais me viro, hj posso ateh dizer q configuro um básico nele sem o auxilio do Google hehe, mais ainda tenho muito a aprender, se por acaso eu souber posso te ajudar... basta perguntar...

Vlw Abraço.

[3] Comentário enviado por brtrator em 24/11/2006 - 10:52h

Márcio Elias, parabens pela sua dica, sou um usuario do mnf desde 2000, mais estou precisando de uma ajuda, eu criei a regra a primeira, mas na hora de criar a segunda eu digitei as portas 60000:65535 no local errado no "Zone server" eo mnf travou nao deixa navegar na internet, so consigo acesso nele direto no pc onde ele esta instalado, voce sabe como eu posso concertar??



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts