ProFTPD através de NAT no MNF (Mandrake Security Firewall)
Dica publicada em Linux / FTP
ProFTPD através de NAT no MNF (Mandrake Security Firewall)
Daee galera do VOL, essa é minha primeira contribuição para o site, espero que venha a ajudar alguém.
Estou escrevendo essa dica pois, após implementar um firewall com Mandrake Security Firewall em uma máquina na rede, que fica antes do servidor FTP e compartilha a conexão com a rede interna, me deparei com um problema relacionado ao upload de arquivos, o qual não era aceito, pelo fato do ProFTPD estar atrás de uma regra NAT e, por este motivo, trabalhar em modo passivo...
Depois de muito garimpar no Google acabei por ir ao site ofocial do ProFTPD e, após pesquisar a documentação, achei a solução para o meu problema em duas linhas no arquivo /etc/proftpd.conf, conforme segue abaixo:
Estou escrevendo essa dica pois, após implementar um firewall com Mandrake Security Firewall em uma máquina na rede, que fica antes do servidor FTP e compartilha a conexão com a rede interna, me deparei com um problema relacionado ao upload de arquivos, o qual não era aceito, pelo fato do ProFTPD estar atrás de uma regra NAT e, por este motivo, trabalhar em modo passivo...
Depois de muito garimpar no Google acabei por ir ao site ofocial do ProFTPD e, após pesquisar a documentação, achei a solução para o meu problema em duas linhas no arquivo /etc/proftpd.conf, conforme segue abaixo:
# Opção de configuração para trabalhar atraves do NAT
MasqueradeAddress 192.168.1.1 # IP da máquina onde roda o serviço de FTP
# Configuração de Portas altas para conexão passiva atraves do NAT
PassivePorts 60000 65535
MasqueradeAddress 192.168.1.1 # IP da máquina onde roda o serviço de FTP
# Configuração de Portas altas para conexão passiva atraves do NAT
PassivePorts 60000 65535
De quebra, como em conexão passiva o ProFTPD usa portas altas para uploads, para não ter que redirecionar (e abrir, é óbvio) todas as portas altas (1024:65535), a diretiva PassivePorts especifica uma faixa delimitada de portas para o serviço, as quais devem ser liberadas no firewall.
Pronto. Adicionando essas duas linhas ao arquivo de configuração só nos resta configurar o MNF para o FTP funcionar corretamente, fazemos isso com duas regras, da seguinte forma:
Acessando o MNF, selecionamos a opção Firewall Rules / Rules / Add Custon Rule.
- Rule ID: Númeração seqüencial (automática);
- Result: DNAT;
- Pre-defined Services: ftp (libera o tráfego da porta 21);
- Protocol: TCP;
- Zone client: WAN;
- Zone server: LAN:192.168.1.1 (IP da máquina para DNAT. Essas duas configurações podem variar de acordo com a sua configuração de zonas).
Após o preenchimento desses dados é só clicar em Next / Apply. Feito isso, adicionamos uma nova regra conforme foi adicionado acima, atentando para o fato de em Pre-defined Services configurarmos as portas da diretiva PassivePorts, no nosso caso, 60000:65535, e então Next / Apply.
Ok, não sei se para uma dica me extendi muito, mais feito isso o seu FTP funcionará perfeitamente com upload através do NAT em modo passivo. Não se esquecendo de parar e iniciar novamente o serviço de FTP após as modificações no arquivo de configuração do mesmo....
Por hoje é só.
Até a próxima.