01 02

Ftp não acessa [RESOLVIDO]

1. Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 11:55h

Pessoal.

Bom dia.

Estou com um problema para acessar o ftp da empresa, estava funcionando normalmente, até segunda feira, pois o ip da empresa era FIXO, então ao acessar de qualquer outro computador fora de nossa rede, bastava digitar ftp://ipfixo já acessava normalmente.

Como alterou o plano de internet da empresa, o nosso ip passou a ser dinamico, sei que preciso fazer um ddns para continuar em funcionamento como ftp, porém, se vou no site omeuip.com ele retorna o meu ip externo, fazendo isto, com este IP externo dinamico, não era para acessar normalmente o FTP ?? Pois não está entrando.

Preciso de alguma regra no firewall ou somente com o ddns irá funcionar?

Detalhe: Em um micro externo, eu consigo fazer um teste de ping com sucesso neste ip dinamico retornado pelo omeuip.com

0 0

Quote

2. MELHOR RESPOSTA

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 18:09h

fiz a regra tendo em mente o FTP na maquina do firewall. Tenta assim:
#troca:
## Redirecionar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j REDIRECT --to-port 21

Por:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j DNAT --to-dest 192.168.1.3:21

0 0

Quote

3. Re: Ftp não acessa [RESOLVIDO]

rai3mb
(usa Outra)

Enviado em 23/02/2012 - 12:21h

Como está sendo feito o acesso à internet?

é via um roteador (aparelho) ou um roteador (pc)?

Você tem que configurar o roteador para direcionar a porta do ftp (21) para o micro que tem o serviço ativo.

0 0

Quote

4. Re: Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 12:40h

Vamos lá.

Tenho um modem da NET Virtua, que funcionava com ip externo fixo até segunda feira, pois tinhamos um plano de 1 mb nele..
Agora passou para 10 mb e por consequencia perdemos o ip fixo, pois o plano não cobre, fornece o ip dinamicamente apenas.

Pois bem, deste modem, entra na eth0 do pc que tem o squid + serverdhcp + firewall simples com script e sai para a minha rede local na eth1.

Até a troca do ip de fixo para dinamico, o ftp está perfeitinho.. Ao voltar no carnaval, entrei em /etc/network/interfaces, editei o arquivo para receber a internet na eth0 via dhcp, funcionando internet belezinha...

Só o FTP que não vai..

Meu firewall está assim.

#!/bin/sh
modprobe iptable_nat
iptables -F
iptables -t nat -F
iptables -X
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j$
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 3550,4550,555$

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 1723,20,21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1723,20,21 -j$
iptables -A PREROUTING -t nat -p 47 -i eth0 -j DNAT --to 192.168.1.3

iptables -A FORWARD -p TCP --dport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 110 -i eth1 -j ACCEPT

iptables -A FORWARD -p TCP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 21 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 21 -i eth1 -j ACCEPT

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

modprobe ip_nat_ftp

Veja bem, este é o script do firewall que estava em funcionamento até segunda...

0 0

Quote

5. Re: Ftp não acessa [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 23/02/2012 - 13:00h

Minha situação:

Tenho em minha residência um servidor FTP funcionando juntamente com SQUID.

O que tive que fazer para acessar da rede externa.

1º Modem da GVT redirecionando toda solicitação na porta 21 para o IP local 192.168.1.9
2º No modem da GVT tem a opção de colocar algumas máquinas com IP stático e outras com DHCP, faça isso no seu modem. Você não pode ter um servidor na rede interna mudando toda hora de IP. Por que terá que criar uma regra no roteador/modem para redirecionar as requisições na porta 21 para um certo IP. Se seu servidor estiver como DHCP e ele por ventura pegar um outro IP terá que criar uma nova regra no roteador/modem.

Resumindo:

Meu servidor tem IP stático
Meu modem redireciona as solicitações FTP para ele
Acesso de qualquer lugar, qualquer rede

0 0

Quote

6. Re: Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 13:15h

emanuel.linux escreveu:

Minha situação:

Tenho em minha residência um servidor FTP funcionando juntamente com SQUID.

O que tive que fazer para acessar da rede externa.

1º Modem da GVT redirecionando toda solicitação na porta 21 para o IP local 192.168.1.9
2º No modem da GVT tem a opção de colocar algumas máquinas com IP stático e outras com DHCP, faça isso no seu modem. Você não pode ter um servidor na rede interna mudando toda hora de IP. Por que terá que criar uma regra no roteador/modem para redirecionar as requisições na porta 21 para um certo IP. Se seu servidor estiver como DHCP e ele por ventura pegar um outro IP terá que criar uma nova regra no roteador/modem.

Resumindo:

Meu servidor tem IP stático
Meu modem redireciona as solicitações FTP para ele
Acesso de qualquer lugar, qualquer rede

Opa.

Acho que não me fiz claro.

Não posso mexer nas configurações do modem, a NET Virtua nem libera o acesso a ele para configurações e afins..

O meu ip do servidor não muda a todo momento, ele é o 192.168.1.3 e sempre será... Nas regras do firewall libero a porta 20 e 21 para ele, como pode conferir acima.

A dificuldade está em acessar o ftp após a mudança do ip externo de acesso a internet, antigamente tinhamos o 189.4.131.223, nunca mudava, agora estamos com um ip X.X.X.X, se reiniciar o modem, ficará Y.Y.Y.Y, entendeu?

Nunca o ip interno mudará e as regras estão feitas no computador com o linux, squid, dhcp e firewall, não no modem.

0 0

Quote

7. Bloqueio de porta

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 15:21h

Pelo que sei a maioria dos planos com IP Dinâmico tem as portas de serviços como http,https,smtp,ftp etc... com bloqueio de entrada.

Só para testar pode abrir uma porta alta no firewall e redirecionar para a porta 21 da maquina do ftp

0 0

Quote

8. Re: Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 15:47h

andrecanhadas escreveu:

Pelo que sei a maioria dos planos com IP Dinâmico tem as portas de serviços como http,https,smtp,ftp etc... com bloqueio de entrada.

Só para testar pode abrir uma porta alta no firewall e redirecionar para a porta 21 da maquina do ftp

Poderia me auxiliar a fazer a regra no firewall?

0 0

Quote

9. Re: Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 16:05h

Acho que vc matou o que ocorre sim...
Fiz o mesmo teste com o acesso as cameras, que utilizam as portas 3550, 5550, 6550 e tbm não acessou e estava funcionando tbm..
Dai fui tentar fazer o acesso no webmin, que usa a porta 10000 e consegui acessar normalmente.

Terá de ser refeito o meu script do firewall né?

O script que tinhamos era este:

0 0

Quote

10. Bloqueio

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 16:40h

Teste:

## Abrir porta
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25555 -j ACCEPT
## Redirecionar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j REDIRECT --to-port 21

Onde eth0=Placa de rede IP externo

Estranho estas portas da câmera estarem fechadas também.

0 0

Quote

11. Firewall bagunçado

andrecanhadas
(usa Debian)

Enviado em 23/02/2012 - 16:50h

Seu firewall ta cortado o final das linhas:

Não esta dando erro quando roda ele?

Tenta trocar por este:

#!/bin/sh
modprobe iptable_nat
modprobe ip_nat_ftp
iptables -F
iptables -t nat -F
iptables -X

echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j REDIRECT --to 3128
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 3550,4550,5550,6550,80 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 3550,4550,555 -j DNAT --to-dest 192.168.1.xxx ##IP-Camera

iptables -A INPUT -i eth0 -p tcp -m multiport --dport 1723,20,21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 1723,20,21 -j DNAT --to-dest 192.168.1.3
iptables -A PREROUTING -t nat -p 47 -i eth0 -j DNAT --to 192.168.1.3

iptables -A FORWARD -p TCP --dport 25 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 53 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 110 -i eth1 -j ACCEPT

iptables -A FORWARD -p TCP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p TCP --dport 21 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 20 -i eth1 -j ACCEPT
iptables -A FORWARD -p UDP --dport 21 -i eth1 -j ACCEPT

## Teste FTP
## Abrir porta
iptables -A INPUT -i eth0 -p tcp -m tcp --dport 25555 -j ACCEPT
## Redirecionar
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 25555 -j REDIRECT --to-port 21

##
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

0 0

Quote

12. Re: Ftp não acessa [RESOLVIDO]

ricardohd
(usa Debian)

Enviado em 23/02/2012 - 17:07h

andrecanhadas escreveu:

Seu firewall ta cortado o final das linhas:

Não esta dando erro quando roda ele?

Tenta trocar por este:

Olá André.

Realizei o procedimento mas continua não operando o ftp,

Depois do procedimento apenas rodei o firewall com o comando $su /etc/init.d/firewall

Está correto?

0 0

Quote