Erro ao acessar FTP [RESOLVIDO]

guilherme85
(usa Outra)

Enviado em 19/08/2013 - 15:57h

Boa tarde!

Pessoal estou utilizando o ubuntu server 12.04 e squid3, ao acessar algum site ftp da a mensagem de erro abaixo:
Ocorreu uma falha na autenticação do FTP ao tentar recuperar a URL: ftp://ftp.teste.com.br/

Squid enviou o seguinte comando FTP:

PASS <yourpassword>O servidor respondeu com:

Login or Password incorrect.

Ja liberei a porta 20,21 e 22 no meu squid e firewall. alguém tem alguma sugestão?

danniel-lara
(usa Fedora)

Enviado em 19/08/2013 - 16:00h

verifica o erro no log do squid

/var/log/squid3/access.log

brunarega
(usa Slackware)

Enviado em 19/08/2013 - 16:06h

Mesmo problema e resolvido, dá uma olhada.

http://www.vivaolinux.com.br/topico/Squid-Iptables/Erro-com-FTP?pagina=2&num_por_pagina=12

andrecanhadas
(usa Debian)

Enviado em 19/08/2013 - 16:20h

Poste seu firewall para verificar se tem algo errado.

guilherme85
(usa Outra)

Enviado em 19/08/2013 - 18:26h

modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
#///////////////////////////////////////////remoto//////////////////////////////////////////
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.200
#////////////////////////////////////////////////////////////////////////////////////////////
#///////////////////////////////////////VPN///////////////////////////////////////////////
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.1.200
iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1721 -j DNAT --to 192.168.1.200
iptables -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.200
iptables -I FORWARD -p gre -j ACCEPT
iptables -I FORWARD -d 192.168.1.200 -j ACCEPT
#////////////////////////////////////////////////////////////////////////////////////////////
#////////////////////////////////////////FTP////////////////////////////////////////////////
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.1.200
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 5000:6000 -j DNAT --to 192.168.1.200
iptables -A OUTPUT -p tcp -s 192.168.1.200 -d 0/0 --sport 22 --dport 5000:6000 -m state --state ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.200:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.200:21
#/////////////////////////////////////////////////////////////////////////////////////////////
#///////////////////////////////////////PORTAL IMPLANTAR/////////////////////////////////////
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.1.200
#//////////////////////////////////////////////////////////////////////////////////////////////

iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT

iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ! -s 192.168.1.70

guilherme85
(usa Outra)

Enviado em 19/08/2013 - 18:27h

#ACLS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.1.0/24 # que vem da rede local
acl to_localnet dst 192.168.1.0/24 #que vão para a rede local
acl SSL_ports port 443
acl Safe_ports port 20 21 22 70 80 200 210 220 289 331 443 488 591 777 1025-65535
acl CONNECT method CONNECT
acl liberados url_regex -i terra.com.br

andrecanhadas
(usa Debian)

Enviado em 19/08/2013 - 21:39h

Veja agora se funciona:

modprobe iptable_nat

modprobe ip_conntrack_ftp

modprobe ip_nat_ftp

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#///////////////////////////////////////////remoto//////////////////////////////////////////

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 3389 -j DNAT --to 192.168.1.200

#////////////////////////////////////////////////////////////////////////////////////////////

#///////////////////////////////////////VPN///////////////////////////////////////////////

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 1723 -j DNAT --to 192.168.1.200

iptables -t nat -A PREROUTING -i eth0 -p udp --dport 1721 -j DNAT --to 192.168.1.200

iptables -t nat -A PREROUTING -p 47 -j DNAT --to 192.168.1.200

iptables -I FORWARD -p gre -j ACCEPT

iptables -I FORWARD -d 192.168.1.200 -j ACCEPT

#////////////////////////////////////////////////////////////////////////////////////////////

#////////////////////////////////////////FTP////////////////////////////////////////////////

iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.200:20

iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.200:21

iptables -A FORWARD -p tcp --dport 20 -j ACCEPT

iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

#### Linhas Que permitem FTP Passivo

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -A OUTPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT

####

## Não entendi esta regra abaixo

#iptables -A OUTPUT -p tcp -s 192.168.1.200 -d 0/0 --sport 22 --dport 5000:6000 -m state --state ESTABLISHED -j ACCEPT

#/////////////////////////////////////////////////////////////////////////////////////////////

#///////////////////////////////////////PORTAL IMPLANTAR/////////////////////////////////////

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j DNAT --to 192.168.1.200

#//////////////////////////////////////////////////////////////////////////////////////////////



iptables -A INPUT -p tcp --dport 80 -j ACCEPT

iptables -A INPUT -p tcp --dport 3128 -j ACCEPT



iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128 ! -s 192.168.1.70

 

guilherme85
(usa Outra)

Enviado em 20/08/2013 - 08:44h

Amigo deu certo. Porem ele só abre via browser teria como abrir pelo windows Explorer?