ftp + firewall [RESOLVIDO]

brenoacp
(usa CentOS)

Enviado em 05/09/2011 - 14:07h

Boa tarde senhores,
estou com um probleminha aqui com a listagens de pastas do servidor ftp.
tenho algumas regras com iptables que quando ativadas o servidor conecta, só que não exibe as pastas, fica parada até exceder o limite da conexão.
Quando removo as regras as pastas são exibidas normalmente.
Segue as regras:
iptables -A INPUT -p tcp -i lo -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
iptables -A INPUT -m start --state ESTABLISHED, RELATED -j ACCEPT
iptables -A INPUT -p udp --dport 0:1023 -j DROP

Por favor, alguma dica?
Breno.

eritonalmeida
(usa Debian)

Enviado em 05/09/2011 - 15:07h

vc precisa liberar a porta 20, usada para transferir dados e comandos.

danniel-lara
(usa Fedora)

Enviado em 05/09/2011 - 15:19h

e também não esquece de verificar nos logs

brenoacp
(usa CentOS)

Enviado em 05/09/2011 - 16:18h

Porta 20 também liberada.
no log mostra:

Preparing to chroot to directory '/var/www'
user ftp: Login successfull

No client ftp conecta normalmente, só não lista as pastas.

Obrigado
Breno.

danniel-lara
(usa Fedora)

Enviado em 05/09/2011 - 16:48h

e as permissões das pastas estão ok ?

brenoacp
(usa CentOS)

Enviado em 05/09/2011 - 16:57h

As permissões estão OK.
Quando desativo as regras acessa normalmente...

iamloco
(usa Ubuntu)

Enviado em 05/09/2011 - 17:46h

fizec o DNAT do ip:porta?
tenta para ver se resolve

iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 30027 -j DNAT --to-destination 192.168.2.1:21
iptables -A FORWARD -p tcp -i eth2 --dport 30027 -d 192.168.2.11 -j ACCEPT

eth2 = placa da rede interna
dport = porta externa
to-destination = ip do servidor de ftp : porta ftp
tenta para ver se resolve.
abrass

leonardo.kiyota
(usa Linux Mint)

Enviado em 05/09/2011 - 18:14h

Boa tarde brenoacp,
Acredito que o seu servidor esteja configurado no modo passivo.
Sendo assim, será necessário estar liberando as portas maiores que 1024.
Dê uma olhadinha nesse link.
http://www.rnp.br/newsgen/0011/ftp-passivo.html

brenoacp
(usa CentOS)

Enviado em 06/09/2011 - 09:36h

Obrigado Leonardo,
era esse mesmo o problema.
Agradeço a todos pela ajuda.

Breno.