FTP Passivo - Arquivo 0KB

13. Re: FTP Passivo - Arquivo 0KB

aloisiopf
(usa Fedora)

Enviado em 09/09/2011 - 14:28h

Esse ip é da minha rede (externa). Não sei te falar o ip cliente pois ele usa ip dinâmico (velox)

0 0

Quote

14. Re: FTP Passivo - Arquivo 0KB

renato_pacheco
(usa Debian)

Enviado em 09/09/2011 - 15:17h

Então lá vai:

iptables -A INPUT -i $INT_WAN -d $DOMINIO_WAN_NOIP -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -i $INT_WAN -d $DOMINIO_WAN_NOIP -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT

Obs.: essas regras acima eu não sei se é necessário, pq eu não sei aonde q está o seu servidor FTP. Se o servidor FTP ficar junto do Firewall, é válido. Caso contrário, é desnecessário.

iptables -A FORWARD -d $DOMINIO_WAN_NOIP -p tcp --dport 21 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d $DOMINIO_WAN_NOIP -p tcp --dport 2100:2200 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -d $DOMINIO_WAN_NOIP -p tcp --dport 20 -m state --state ESTABLISHED,RELATED -j ACCEPT

iptables -t nat -A PREROUTING -i $INT_WAN -d $DOMINIO_WAN_NOIP -p tcp --dport 20 -j DNAT --to $IP_SERVER:20
iptables -t nat -A PREROUTING -i $INT_WAN -d $DOMINIO_WAN_NOIP -p tcp --dport 21 -j DNAT --to $IP_SERVER:21
iptables -t nat -A PREROUTING -i $INT_WAN -d $DOMINIO_WAN_NOIP -p tcp --sport 1024: --dport 2100:2200 -m state --state ESTABLISHED,RELATED -j DNAT --to $IP_SERVER:2100-2200

É bom sempre se basear na teoria pra vc saber como q funciona o serviço:

http://www.rnp.br/newsgen/0011/ftp-passivo.html

0 0

Quote