liberar porta ftp

facig
(usa Outra)

Enviado em 22/02/2010 - 14:56h

olá pessoal! sou iniciante em linux e estou com uma dúvida:
instalei o debian 4.0 configurei o squid, o firewall mas ainda não consegui liberar o acesso a um servidor externo via ftp.
alguém pode me ajudar?

agradeço!

signout
(usa Slackware)

Enviado em 22/02/2010 - 15:37h

Boas...

Sempre que possivel, envie as configurações/regras utilizadas, fica mais facil e rapido para resolver o problema...
Se voce esta tentando acessar um servidor diretamente do linux onde as regras estão compiladas e a chain OUTPUT estiver com a politica padrao REJECT:

iptables -A OUTPUT -p tcp -d IPDOSERVIDOR --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp -d IPDOSERVIDOR --dport 20 -j ACCEPT

Se voce esta em uma estação e tem que passar pelo firewall:

iptables -A FORWARD -p tcp -s IPDAESTACAO -d IPDOSERVIDOR --dport 21 -j ACCEPT

iptables -A FORWARD -p tcp -s IPDAESTACAO -d IPDOSERVIDOR --dport 20 -j ACCEPT

Neste ultimo caso, lembre-se de ter a regra
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Espero que ajude.
[]s

qxada07
(usa Slackware)

Enviado em 22/02/2010 - 15:39h

da um
"nmap -v SEUIP"
para verificar se a porta ftp esta aberta ou fechada

facig
(usa Outra)

Enviado em 22/02/2010 - 19:23h

vou colocar meu script, estou querendo acessar de uma estacao, um servidor externo e preciso passar pelo firewall do meu servidor.
quando estalamos o debian, por padrao ele bloqueia todas as portas? eu preciso instalar um servidor ftp no meu servidor para acessar fora?

obrigado!




#!/bin/bash
iniciar(){

#permite conexoes na interface de rede local e na porta 22 21 20
iptables -A INPUT -i etho -j ACCEPT

iptables -A INPUT -p tcp -s 0/0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT

iptables -A INPUT -p tcp --dport 22 -j ACCEPT


iptables -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT

modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT


#ATIVA O FORWARD
echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter

#regras basicas de firewall
iptables -A INPUT -i lo -j ACCEPT
#iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
#iptables -A INPUT -p tcp --syn -j DROP



echo "regras ativadas"
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT


echo "regras desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "use os parametros start ou stop"
esac

signout
(usa Slackware)

Enviado em 23/02/2010 - 13:27h

Boas...

O debian não bloqueia nada por padrao e tambem não é necessário instalar um servidor ftp na sua rede.

Algumas considerações:

Caso voce não tenha um servidor ftp no seu firewall, entao voce pode retirar as regras:

iptables -A INPUT -p tcp -s 0/0 --dport 20 -j ACCEPT
iptables -A INPUT -p tcp -s 0/0 --dport 21 -j ACCEPT


Caso a politica padrão para a chain forward seja DROP, então acrescente tambem a regra

iptables -A FORWARD -p tcp -m state --state RELATED, ESTABLISHED -j ACCEPT

O script não esta habilitando o ip_forward, mas sim o rp_filter, o que pode ser a causa de não funcionar o ftp...
inclua a linha

echo 1 > /proc/sys/net/ipv4/ip_forward

Uma sugestão é voce tentar organizar o seu script de uma outra maneira:

1 - carregar os modulos
2 - habilitar o forward
3 - definir as politicas padrões
4 - definir as regras para INPUT
5 - definir as regras para FORWARD
6 - definir as regras para NAT (caso existam)

Fica mais tranquilo para visualizar e localizar regras....
Espero que ajude.
[]s

edieno7
(usa Ubuntu)

Enviado em 09/04/2010 - 21:04h

não estou conseguindo fazer a liberacao do acesso ftp.
no servidor eu consigo acessar o ftp externo.
meu firewall:
#!/bin/bash
iniciar(){
iptables -A INPUT -s 192.168.1.0/255.255.255.0 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter
iptables -A INPUT -m state --state INVALID -j DROP
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -p tcp --syn -j DROP
echo "regras ativadas"
}
parar(){
iptables -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
echo "regras desativadas"
}
case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "use os parametros start ou stop"
esac


por favor quem poder me dar uma força, agradeço