FTp e portas

Boa noite galera...

Já faz um tempo que tenho um problema de redirecionar uma porta do ftp...
tenho meu ip Externo..X.. quero redirecionar para uma maquina local Y
eu crio a regra com as portas 20,21 ele conecta mas não consegue listar o conteudo do ftp... alguem sabe a solução disso? eu acredito que essa coisa ta usando alguma outra porta... por isso se tiver como alguem me indicar uma regra p/ iptables de redirecionar todas as portas de um ip para outro ip eu tb fico grato...

vlw galera!!!

Olá caro amigo da VOL,

Isso não parece ser regra de firewall, pois uma vez feito o redirecionamento não mais é de responsabilidade do servidor que fez o redirecionamento e sim do servidor de ftp. Porém parece problema permissão no diretório do ftp.
Tente rever as configurações do servidor de ftp, ou passe o nome do servidor de ftp para que eu possa lhe ajudar.

Importante salientar que o gateway da máquina tem que ser o dá máquina que está a regra de redirecionamento.

Abrs

No FTP são feitas duas conexões, uma de controle (porta 21) e quando os dados forem transferidos, a lista de arquivos também é considerada dados, é feita uma outra conexão em outra porta, assim se for necessário transferir um arquivo grande e no meio da transferência você decide encerrar a transferência, você pode enviar um comando pela porta de controle mandando encerrar a transferência.
O problema é que a conexão de dados que pode ser feita a partir do cliente no servidor, ou ao contrário, o servidor pode ser obrigado a fazer a conexão no cliente, invertendo os papeis para esta conexão o cliente vira servidor e o servidor vira cliente. É o tal ftp passivo. Quando a conexão de dados parte do cliente ele irá usar a porta 20, se for ao contrário é que o bicho pega, porque o seu servidor irá usar qualquer porta alta para isso e é ai que você não esta conseguindo a navegação, porque seu firewall deve estar bloqueando estas portas.

Para resolver o problema você pode permitir que seu servidor estabeleça a conexão em qualquer porta alta, como se fosse um cliente, ou você limita as portas que serão usadas para a conexão.
No proftp você pode usar um cláusula no proftpd.conf:

PassivePorts 40000 a 40009

e no seu firewall você libera da 40000 a 40009, sabendo que serão usadas no ftp. Assim fica mais seguro. O intervalo de portas que você deve deixar, depende do número de conexões que você vai prever que serão realizadas simultaneamente, já que você vai precisar de uma porta para cada conexão.

A porta 20 deve continuar liberada porque você nunca vai saber como o usuário irá se conectar.

Vlw ...

resolvido... era Portas Altas!!!

abraços

Resolveu o meu problema tambem