Não consigo entrar no FTP fora da rede

jona04
(usa Ubuntu)

Enviado em 27/01/2012 - 18:15h

Aew galera td bem?

È o seguinte, criei meu servidor ftp pelo vsftpd, e ja tentei de todas as formas me conectar ao ftp por meio de um pc fora da rede, mas nao consigo. Já tentei liberar as portas do firewal, ja configurei o network/interfaces, configurei o noip, mas ainda nao consegui. Gostaria de uma luz, me falaram que o VPN solucionaria meu problema, mas ainda nao tentei. Alguem ai pode me dar uma sugestão?

jona04
(usa Ubuntu)

Enviado em 27/01/2012 - 18:35h

e outra coisa, quando eu mudo a porta do ftp, ela so é solicitada quando eu vou abrir meu ftp internamente. ex: ip_interno:2121
ou seja, qdo eu for abrir meu ftp no modo externo era pra ficar: ip_externo:2121, com a mesma porta, porem isso nao acontece, a porta do ftp externo fica sempre a 21. Tinha esquecido desse detalhe, porem nao sei como concerta isso tbm.

andrecanhadas
(usa Debian)

Enviado em 27/01/2012 - 19:11h

Portas bloqueadas

Se usa IP dinamico as portas 80,21,25,110 etc... são bloqueadas para INPUT pelos provedores (dizem que é por segurança rsrs )
Edite seu arquivo: (vsftpd.conf)
listen_port=2121

Abra a porta no 2121 no firewall e como ele provavelmente usa o modo passive veja se tem esta regra no seu firewall:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

jona04
(usa Ubuntu)

Enviado em 29/01/2012 - 15:59h

Áew cara, eu já fiz todos esse passos ai, e ainda nao consegui resolver.

andrecanhadas
(usa Debian)

Enviado em 29/01/2012 - 16:03h

Instala o nmap e posta a saida dos comandos:
nmap seu ip_externo
nmap seu ip interno

andrecanhadas
(usa Debian)

Enviado em 29/01/2012 - 16:05h

Pode postar também seu script de firewall para vermos se tem algo que não esta de acordo.

jona04
(usa Ubuntu)

Enviado em 29/01/2012 - 16:26h

------------------ nmap do IP EXTERNO -------------

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-29 15:23 BRT
Nmap scan report for 18741154028.user.veloxzone.com.br (187.41.154.28)
Host is up (0.025s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 1.95 seconds

--------------------- nmap do IP INTERNO --------------

Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-29 15:25 BRT
Nmap scan report for 192.168.1.108
Host is up (0.000011s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds

----------- script Firewall -------------------------

iptables -A INPUT -p tcp --dport 2321 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT


Estou usando a porta 2321 no vsftpd

andrecanhadas
(usa Debian)

Enviado em 29/01/2012 - 16:37h

Como disse que esta usando o porta 2321 ela esta bloqueada

Limpe suas regras de firewall com isto:

iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -t filter -F
iptables -X
iptables -Z


Ai sim pode executar os comandos:
iptables -A INPUT -p tcp --dport 2321 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 21 -j ACCEPT #FTP
iptables -A INPUT -p tcp --dport 20 -j ACCEPT #FTP
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

iptables -A INPUT -p tcp -i eth0 --dport ssh -j ACCEPT

feito isso posta a saida do nmap externo novamente. junto com a saida do comando iptables -L

andrecanhadas
(usa Debian)

Enviado em 29/01/2012 - 16:41h

Vc esta compartilhando a internet nesta maquina?

jona04
(usa Ubuntu)

Enviado em 29/01/2012 - 16:43h

Fiz o que vc pediu.
Olha ai o nmap do ip Externo:
Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-29 15:40 BRT
Nmap scan report for 18741154028.user.veloxzone.com.br (187.41.154.28)
Host is up (0.024s latency).
Not shown: 997 closed ports
PORT STATE SERVICE
21/tcp open ftp
23/tcp open telnet
80/tcp open http

Nmap done: 1 IP address (1 host up) scanned in 1.88 seconds



E o Interno:


Starting Nmap 5.21 ( http://nmap.org ) at 2012-01-29 15:41 BRT
Nmap scan report for 192.168.1.108
Host is up (0.000012s latency).
Not shown: 998 closed ports
PORT STATE SERVICE
139/tcp open netbios-ssn
445/tcp open microsoft-ds

Nmap done: 1 IP address (1 host up) scanned in 0.14 seconds

jona04
(usa Ubuntu)

Enviado em 29/01/2012 - 16:44h

Sim ela esta compartilhada.

jona04
(usa Ubuntu)

Enviado em 29/01/2012 - 16:46h

IP TABLES -L


Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:2321
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination