iptables - problemas nas regras p/ servidor de ftp
1. iptables - problemas nas regras p/ servidor de ftp
xhelton
(usa Ubuntu)
Enviado em 13/02/2011 - 14:59h
Olá.Estou tendo problemas ao configurar o iptables com servidor de FTP (proftpd) no ubuntu 10. Já tentei conectar ao servidor FTP com o iptables desativado e tudo funciona normalmente.
Quando ativo as minhas regras não consigo fazer download nem upload dos arquivos. Até consigo visualizar os arquivos do servidor, mas não consigo alterá-los.
As minhas regras são essas:
*filter
# Allow loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use the lo0 interface
-A INPUT -i lo -j ACCEPT
-A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT
# Accept established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Allow all outbound traffic
-A OUTPUT -j ACCEPT
# Mysql Remoto
-A INPUT -d IP-DO-SERVIDOR -p tcp --dport 3306 -j ACCEPT
# FTP Remoto
#-A INPUT -d IP-DO-SERVIDOR -p tcp --dport 21 -j ACCEPT
#-A INPUT -d IP-DO-SERVIDOR -p tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 20 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 21 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 23 -j ACCEPT
# Allow HTTP and HTTPS connections
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
# Allow SSH
# Change the value 4791 if you are using a non-standard port
# Alterado para o IP correto
-A INPUT -p tcp -m state --state NEW --dport 4791 -j ACCEPT
# Allow ping requests
# Some might want to block this altogether.
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
# Reject all other inbound - default deny unless explicitly allowed policy
-A INPUT -j REJECT
-A FORWARD -j REJECT
COMMIT
Depois de editar as regras uso este comando para ativá-las: sudo iptables-restore < /etc/iptables.rules
Alguém já passou por isso? Sabe como contornar?
Obrigado