Nao Acesso meu FTP de uma rede Externa

eesm_redhat
(usa Arch Linux)

Enviado em 26/03/2009 - 18:15h

Ola Pessoal

Eu instalei o proftpd no meu servidor onde fica a minha internet e o meu Firewall, so que estou com o seguinte problema, na minha rede interna eu acesso normalmente, so que quando eu tento acessar o meu ftp de uma rede externa eu nao consigo me conectar. conto com a ajuda de voces

Obrigado!

dastyler
(usa Fedora)

Enviado em 26/03/2009 - 23:15h

Libere a porta ftp do seu server (porta 21). Exemplo:

/sbin/iptables -A INPUT -i suaplacaderedenaweb -p tcp --dport 21 -j ACCEPT

eesm_redhat
(usa Arch Linux)

Enviado em 27/03/2009 - 17:04h

Obrigado pela dica so que nao funcionou, coloquei essa linha e nada

vo tenta redirecionar ele para um outro servidor voce acha que essas regras vao funcionar

iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.xxx.xxx:21
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.1.1 --dport 21 -j DNAT --to-destination 192.168.xxx.xxx:21

vlwww

ST. RaLF
(usa Arch Linux)

Enviado em 27/03/2009 - 17:43h

Não teria nenhuma regra anterior dropando não?

eesm_redhat
(usa Arch Linux)

Enviado em 27/03/2009 - 17:47h

Blz cara

nao pior q nao tem, ultilizei essas regras redirecionando para outro servidor e nada tambem

ST. RaLF
(usa Arch Linux)

Enviado em 27/03/2009 - 17:54h

Posta suas regras.

eesm_redhat
(usa Arch Linux)

Enviado em 27/03/2009 - 18:46h

. /etc/rc.d/init.d/functions
. /etc/sysconfig/network

if [ ${NETWORKING} = "no" ]
then
exit 0
fi

case "$1" in
start)
gprintf "Iniciando o servico de %s: " "Firewall"
modprobe ip_tables
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ip_conntrack_ftp
modprobe ipt_REDIRECT
modprobe ip_nat_ftp


iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 8080 -j REDIRECT --to-port 80


iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
echo
echo 1 > /proc/sys/net/ipv4/ip_forward


#Politica de privacidade
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT


Liberando FTP
iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT

iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.xxx.xxx:21
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.1.1 --dport 21 -j DNAT --to-destination 192.168.xxx.xxx:21

iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.xxx.xxx:20
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.xxx.xxx --dport 21 -j DNAT --to-destination 192.168.xxx.xxx:20


# Bloqueando servicos
iptables -A INPUT -i eth0 -p tcp --dport 22 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 139 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 443 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 445 -j DROP
iptables -A INPUT -i eth0 -p tcp --dport 631 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 67 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 137 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 138 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 631 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 1024 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 1025 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 3130 -j DROP
iptables -A INPUT -i eth0 -p udp --dport 4287 -j DROP

eesm_redhat
(usa Arch Linux)

Enviado em 27/03/2009 - 18:47h

So pra arruamar

iptables -A FORWARD -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A FORWARD -i eth0 -p tcp --dport 20 -j ACCEPT

ST. RaLF
(usa Arch Linux)

Enviado em 30/03/2009 - 17:43h

Corrige estas duas linhas:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to-dest 192.168.xxx.xxx:20
iptables -t nat -A PREROUTING -p tcp -s 0/0 -d 192.168.xxx.xxx --dport 21 -j DNAT --to-destination 192.168.xxx.xxx:20

Ta recebendo pela porta 21 e encaminhando para a 20?

E desculpa pela demora.

eesm_redhat
(usa Arch Linux)

Enviado em 30/03/2009 - 18:41h

blz meu veio
olha fiz as seguintes linhas

ETH0=ip da minha internet

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT

iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.xxx.xxx:21

iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 21 -i eth0 -j DNAT --to 192.168.xxx.xxx:21

quando eu redirecionei e coloquei: ftp 201.xxx.xxx.xxx.xxx, ele nao redirecionou para o ip 192.168.xxx.xxx e aparece a msg
ftp: connect: Connection refused


Verifiquei tambem se a porta 21 ta liberada na maquina onde tem minha internet e o meu firewall mostra que sim
tcp 0 0 0.0.0.0:21 0.0.0.0:* OU�A 3125/proftpd: (acce

ST. RaLF
(usa Arch Linux)

Enviado em 31/03/2009 - 09:48h

Você deve colocar a regra de redirecionamento antes do INPUT, pois se não, ele vai permitir que acessa a porta 21 na máquina, e não vai continuar lendo as outras regras.

eesm_redhat
(usa Arch Linux)

Enviado em 31/03/2009 - 09:56h

Tera que ficar assim pelo que entendi

Fiz algumas modificacoes na regra tbm...
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j DNAT --to 192.168.xxx.xxx:21
iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 --dport 21 -i eth0 -j DNAT --to 192.168.xxx.xxx:21
iptables -t nat -A PREROUTING -p tcp -s 0.0.0.0/0 -d 201.xxx.xxx.xxx --dport 21 -j DNAT --to 192.168.xxx.xxx:21

iptables -A INPUT -i eth0 -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 20 -j ACCEPT