Denuncie   Favoritos   Indicar  

Redirecionar porta FTP [RESOLVIDO]

1. Redirecionar porta FTP [RESOLVIDO]

Deyvid de Castro Alencar
dvdalencar
(usa Debian)

Enviado em 04/10/2012 - 12:58h

Olá pessoal,

Tenho um servidor Debian configurado com Proxy(Squid) e Firewall(Iptables), e a vários dias tenho pesquisado na internet uma solução para acessar de fora da minha rede um servidor FTP(CesarFTP) configurado em uma outra máquina(192.168.1.207) porém sem sucesso.
De dentro da rede eu consigo acessar de boa, porém de fora não consigo.

Já tentei as seguintes regras:

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 20 -j DNAT --to-destination 192.168.1.207:20
iptables -t nat -A PREROUTING -i $spdint -p tcp --dport 21 -j DNAT --to-destination 192.168.1.207:21
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 20 -j SNAT --to $spdint
iptables -t nat -A POSTROUTING -d 192.168.1.207 -s 0/0 -p tcp --dport 21 -j SNAT --to $spdint

Onde: "spdint" é a minha eth1(Interface onde chega o link da internet)

Coloquei essas regras em um script criado por outra pessoa que não trabalha mais na empresa, não entendo muito de Iptables, então não sei se as linhas acima estão corretas e se eu às coloquei no lugar certo(dentro do script).

Por favor se alguém puder me ajudar.

0 0
  • Quote

    •   


    2. FTP com CesarFTP OK

    Deyvid de Castro Alencar
    dvdalencar
    (usa Debian)

    Enviado em 05/10/2012 - 11:53h

    Ai consegui fazer funcionar, fiz igualzinho o que o "pelo" recomendou em um outro forum: http://www.vivaolinux.com.br/topico/netfilter-iptables/redirecionar-servidor-ftp

    Copiei as seguintes linhas no script do firewall:

    # Carrega os módulos (Essas já estavam no script)
    /sbin/modprobe ip_conntrack_ftp
    /sbin/modprobe ip_nat_ftp

    # Habilita a Forward nessas portas (Essas também já existiam no script só que escritas de forma diferente, apaguei e copiei essas)
    iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
    iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

    #Nat para FTP (Modifiquei as minhas linhas por estas ai)
    iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.207:20
    iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.207:21


    Agora está Funcionando!!!!




    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Dicas

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Tópicos

    AirPlay Screen Mirroring (1)

    Não consigo fazer dual boot (1)

    Tema de TCC - Socorro!!! (0)

    Utilização sistema operacional - Linux (1)

    Impressora SAMSUNG não habilita/impr... (0)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: