ProFTPd funciona na rede local, mas não funciona na internet [RESOLVIDO]

1. ProFTPd funciona na rede local, mas não funciona na internet [RESOLVIDO]

tatubhz
(usa CentOS)

Enviado em 19/03/2009 - 14:20h

Boa tarde, pessoal,
Estou com um problema,
meu servidor roda vários serviços entre eles o proftpd, porém o proftpd só funciona na rede interna, se eu tentar acessá-lo a partir da internet não funciona. Não é problema de liberação no firewall, e o firewall é o servidor, então não é necessário redirecionamento, por isso acho que é algo no proftpd mesmo, irei postar o .conf e se alguém tiver alguma dica, por favor.

OBS:
1- Na rede local pede para fazer login, na internet nem se tento abrir a porta com telnet abre.
2- O servidor FTP é o firewall, que por sua vez está conectado diretamente à internet, então não é preciso NAT, acho que não é o firewall, pois mesmo com os comandos listados abaixo apresenta o mesmo erro.
{
iptables -I INPUT -j ACCEPT
iptables -I OUTPUT -j ACCEPT
iptables -I FORWARD -j ACCEPT
iptables -t nat -I PREROUTING -j ACCEPT
}

Desde já agradeço

Tiago

proftpd.conf

ServerName "FTP do Tiago"
ServerIdent on "Servidor FTP aguardando..."
ServerAdmin root@localhost
ServerType standalone
DefaultServer on
AccessGrantMsg "User %u logged in."
DeferWelcome off

# Use this to excude users from the chroot
DefaultRoot ~ !adm

# Use pam to authenticate (default) and be authoritative
AuthPAMConfig proftpd
AuthOrder mod_auth_pam.c* mod_auth_unix.c

# Do not perform ident nor DNS lookups (hangs when the port is filtered)
IdentLookups off
UseReverseDNS off

Port 2121

Umask 022

# Default to show dot files in directory listings
ListOptions "-a"

# See Configuration.html for these (here are the default values)
#MultilineRFC2228 off
RootLogin off
AllowForeignAddress on # For FXP

# Allow to resume not only the downloads but the uploads too
AllowRetrieveRestart on
AllowStoreRestart on

MaxInstances 20

# Set the user and group that the server normally runs at.
User nobody
Group nobody

# Disable sendfile by default since it breaks displaying the download speeds in
# ftptop and ftpwho
UseSendfile no

# This is where we want to put the pid file
ScoreboardFile /var/run/proftpd.score

# Normally, we want users to do a few things.
<Global>
AllowOverwrite yes
<Limit ALL SITE_CHMOD>
AllowAll
</Limit>
</Global>

# Define the log formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
AllowForeignAddress on
DefaultTransferMode ascii
<Anonymous /home/ftpuser>
User ftp
UserAlias anonymous ftp
Group ftp
</Anonymous>

# Configuration for mod_ban
<IfModule mod_ban.c>
BanEngine on
BanLog /var/log/proftpd/ban.log
BanTable /var/run/proftpd/ban.tab

BanOnEvent MaxLoginAttempts 2/00:10:00 01:00:00

# Allow the FTP admin to manually add/remove bans
BanControlsACLs all allow user ftpadm
</IfModule>

0 0

Quote

2. MELHOR RESPOSTA

pelo
(usa Debian)

Enviado em 19/03/2009 - 23:21h

Meu caro,

Tente o seguinte para teste:

iptables -X
iptables -Z
iptables -F INPUT
iptables -F OUTPUT
iptables -F FORWARD
iptables -F -t nat
iptables -F -t mangle

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P OUTPUT ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
iptables -t mangle -P PREROUTING ACCEPT
iptables -t mangle -P OUTPUT ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -t filter -A INPUT -i lo -j ACCEPT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Altere essa última linha se sua placa de rede não for eth0.

Sérgio Abrantes
[]'s

0 0

Quote