ProFTPD funciona na rede interna mas não através da internet [RESOLVIDO]

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 12:30h

Boa tarde, pessoal,
Estou com um problema,
meu servidor roda vários serviços entre eles o proftpd, porém o proftpd só funciona na rede interna, se eu tentar acessá-lo a partir da internet não funciona. Não é problema de liberação no firewall, e o firewall é o servidor, então não é necessário redirecionamento, por isso acho que é algo no proftpd mesmo, irei postar o .conf e se alguém tiver alguma dica, por favor.

Desde já agradeço

Tiago




ServerName "FTP do Tiago"
ServerIdent on "Servidor FTP aguardando..."
ServerAdmin root@localhost
ServerType standalone
DefaultServer on
AccessGrantMsg "User %u logged in."
DeferWelcome off

# Use this to excude users from the chroot
DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off

Port 2121

Umask 022

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
RootLogin off
AllowForeignAddress on # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
AllowForeignAddress on
DefaultTransferMode ascii
<Anonymous /home/ftpuser>
User ftp
UserAlias anonymous ftp
Group ftp
</Anonymous>


# Configuration for mod_ban
<IfModule mod_ban.c>
BanEngine on
BanLog /var/log/proftpd/ban.log
BanTable /var/run/proftpd/ban.tab

BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00

# Allow the FTP admin to manually add/remove bans
BanControlsACLs all allow user ftpadm
</IfModule>

richardandrade
(usa Debian)

Enviado em 21/01/2009 - 12:39h

ae tu precisa adicionar regras no teu firewall

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to-destination ip:porta
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

no servidor FTP tu precisa descomentar a linha

#passive ports

reinicie o proftpd

e por último levantar o módulo ip_nat_ftp

#modprobe ip_nat_ftp

obs: acoselho colocar no script do teu firewall o comando acima para levantar o módulo caso aconteça de reiniciar o servidor.

valeu e abraço.

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 13:17h

Obrigado, mas o firewall e o servidor são a mesma maquina, então não é necessário NAT ou redirecionamento e se eu adiciono a linha PassivePorts o Proftpd nem inicia, o erro que dá no WSFTP(Client que estou usando) é "!logon failure" se alguém tiver mais alguma sugestão, agradeço.

richardandrade
(usa Debian)

Enviado em 21/01/2009 - 13:33h

se o seu servidor é firewall+ftp você terá que liberar o OUTPUT e o INPUT da porta 21 e 20

valeu e abraço.

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 13:46h

Mesmo com o
iptables -I INPUT -j ACCEPT
iptables -I OUTPUT -j ACCEPT
iptables -I FORWARD -j ACCEPT
iptables -t nat -I PREROUTING -j ACCEPT
dá erro

richardandrade
(usa Debian)

Enviado em 21/01/2009 - 13:55h

libera o usuário anônimo, reinicia o proftpd e testa...

tatubhz
(usa CentOS)

Enviado em 21/01/2009 - 14:36h

Obrigado, mas só funciona na rede local, na internet dá o mesmo erro.

tatubhz
(usa CentOS)

Enviado em 23/01/2009 - 08:05h

Alguém tem alguma idéia ou sugestão???