Acesso à FTPs externos [RESOLVIDO]

1. Acesso à FTPs externos [RESOLVIDO]

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 07/05/2009 - 13:34h

Boa tarde pessoal,

Estou tendo problemas com liberações no Firewall, quero deixar meu OUTPUT com política padrão DROP por motivos de segurança, porém não consigo acessar nenhum FTP externo, nem mesmo o YUM consegue fazer os downloads necessários para a instalação de pacotes, as liberações abaixo foram feitas mas continuo não acessando:

iptables -I OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
iptables -I OUTPUT -p tcp -m tcp --dport 20 -j ACCEPT

No tcpdump parece que a porta é aleatória, X.X.X.X é meu ip:

13:51:20.347421 IP X.X.X.X.43956 > 85.14.85.4.57648: . ack 1 win 92 <nop,nop,timestamp 9988378 1075823026>

já existia # iptables -I OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

PS: Quando executo o wget ele para na linha "PASV..." e não passa dela

Se alguém tivar uma ideia...

Desde já agradeço

Tiago


  


2. Re: Acesso à FTPs externos [RESOLVIDO]

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 07/05/2009 - 15:54h

Só prá constar, caso alguém tenha uma dúvida parecida, faltava o modulo ip_conntrack_ftp
"# modprobe ip_conntrack_ftp" e problema resolvido
Obrigado






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts