» Menu

» Últimos artigos

Relatório de conexão Wi-Fi com dados de usuários conectados nos POPs Visualizando Área de Trabalho Remota Recuperando sistema em mirror LVM 1 LMDE Xfce - Instalação, configuração e extras Linux com Java 1.7 + JBoss 7 VPN PPTP - Instalação entre estações Windows, Dispositivos com Android e CentOS 5.x Server

» Últimas dicas

ifconfig + sed - Mostrando seu endereço IP GRUB - Como habilitar no monitor e na TV Kloxo - Painel de Hospedagem system("pause") para Linux ZTE V821: Android Dual Sim Forçando a montagem do sistema de arquivos e do disco rígido para corrigir problemas Criando e instalando DEB do XAMPP Redimensionando imagens com Nautilus-Image-Manipulator

» Segurança Linux

[Dica] Pacote Oficial Linux LPI [Dica] Ghost Phisher - suite para ataques de phishing usando Fake DNS, DHCP e BLA, BLA, BLA...! ! ! [Artigo] samhain - verificador de integridade de filesystem [Notícia] pfSense 2 Cookbook [Dica] T50 Experimental Packet Injector Tool [Artigo] Honeypot: Aprendendo com o intruso [Notícia] Até 50% de desconto para as últimas vagas do treinamento Investigação Forense Digital da 4Linux.

» Últimos scripts

[Shell-Script] traduz_man - traduzir man pages [C/C++] Substituidor de letras [Python] Conexão de Roteadores CISCO [Shell-Script] Escrever números, datas, horas e outros por extenso [Shell-Script] Script simples de Backup para os diretórios listados abaixo do /

Intranet Open Source

Treinamento Zope Plone

» Destaques

28/05 - Palestra RJ: Django - um framework web para perfeccionistas co... (0) CloudConf LatAm 2012 (1) 04-06/06/2012 - Chamada para o IX Evidosol/VI Ciltec-online (0)

» Screenshot

Por levi linux

» Login

» Top 10 usuários

6483298: Fábio Berbert de Paula 5652691: Alessandro de Oliveira Faria (A.K.A. CABELO) 2671667: Elgio Schlemer 2663329: Davidson Rodrigues Paulo 2561670: Xerxes Lins 2381467: Jefferson Estanislau da Silva 2311257: Percival F. Jr. 2230665: Cicero Juliao da Silva Junior 2120464: André L. (pinduvoz) 2095395: Edinaldo P. Silva

» Perguntas

Qual a melhor maneira de fazer backup do Ubuntu? (5) Qual mint usar? (8) placa de som 5.1 sweex (0) Problemas com permissão de escrita no webmin (0) Mapear porta serial de impressora para compartilhame... em estação win... (1) Gostaria de configurar minha internet banda larga no Ubuntu 10.0... (3) Instalar Archey e Screenfetch (5) Redirecionar internet da wlan0 para eth0 (1)

» .Conf

[Samba] smb.conf - smb.conf com lixeira [Debian GNU/Linux] sources.list - sources.list limpa e completa para Debian [WvDial] wvdial.conf - WvDial reconectando 3G [Squid] squid.conf - Simples configuração do squid [backup-manager] backup-manager.conf - Configuração de backup simples com backup-mana...

Dica

ProFTPD através de NAT no MNF (Mandrake Security Firewall)

Publicado por Márcio Elias em 04/05/2006

Login: memaster, 79513 pontos

[ Hits: 4217 ]

Denuncie + Favoritos

Versão para impressora

Indicar para um amigo

Enviar dica

ProFTPD através de NAT no MNF (Mandrake Security Firewall)

Daee galera do VOL, essa é minha primeira contribuição para o site, espero que venha a ajudar alguém.

Estou escrevendo essa dica pois, após implementar um firewall com Mandrake Security Firewall em uma máquina na rede, que fica antes do servidor FTP e compartilha a conexão com a rede interna, me deparei com um problema relacionado ao upload de arquivos, o qual não era aceito, pelo fato do ProFTPD estar atrás de uma regra NAT e, por este motivo, trabalhar em modo passivo...

Depois de muito garimpar no Google acabei por ir ao site ofocial do ProFTPD e, após pesquisar a documentação, achei a solução para o meu problema em duas linhas no arquivo /etc/proftpd.conf, conforme segue abaixo:

# Opção de configuração para trabalhar atraves do NAT
MasqueradeAddress 192.168.1.1 # IP da máquina onde roda o serviço de FTP
# Configuração de Portas altas para conexão passiva atraves do NAT
PassivePorts 60000 65535

De quebra, como em conexão passiva o ProFTPD usa portas altas para uploads, para não ter que redirecionar (e abrir, é óbvio) todas as portas altas (1024:65535), a diretiva PassivePorts especifica uma faixa delimitada de portas para o serviço, as quais devem ser liberadas no firewall.

Pronto. Adicionando essas duas linhas ao arquivo de configuração só nos resta configurar o MNF para o FTP funcionar corretamente, fazemos isso com duas regras, da seguinte forma:

Acessando o MNF, selecionamos a opção Firewall Rules / Rules / Add Custon Rule.

Rule ID: Númeração seqüencial (automática);
Result: DNAT;
Pre-defined Services: ftp (libera o tráfego da porta 21);
Protocol: TCP;
Zone client: WAN;
Zone server: LAN:192.168.1.1 (IP da máquina para DNAT. Essas duas configurações podem variar de acordo com a sua configuração de zonas).

Após o preenchimento desses dados é só clicar em Next / Apply. Feito isso, adicionamos uma nova regra conforme foi adicionado acima, atentando para o fato de em Pre-defined Services configurarmos as portas da diretiva PassivePorts, no nosso caso, 60000:65535, e então Next / Apply.

Ok, não sei se para uma dica me extendi muito, mais feito isso o seu FTP funcionará perfeitamente com upload através do NAT em modo passivo. Não se esquecendo de parar e iniciar novamente o serviço de FTP após as modificações no arquivo de configuração do mesmo....

Por hoje é só.

Até a próxima.

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Alterando o Timezone do Proftpd - Slackware 13.1

Instalar vsFTP rapidinho no Debian 4.0 Etch Linux

Impedindo um usuário de apagar arquivos, apesar de poder gravá-los

500 Illegal PORT range rejected (Solução)

Instalação do Proftpd no CentOS

Comentários

[1] Comentário enviado por brtrator em 23/05/2006 - 14:14h:

Márcio Elias, parabens pela sua dica, mas tenho algumas duvidas com relação MNF, eu tambem uso ele mas nao sei mecher muito nele, esta dica é para voce colocar um servidor com ftp interno, para aparecer na net passando pelo MNF??

[2] Comentário enviado por memaster em 23/05/2006 - 21:29h:

Primeiro obrigado... eh isso mesmo, quais as suas dúvidas quanto ao MNF? Não sou expert, mais me viro, hj posso ateh dizer q configuro um básico nele sem o auxilio do Google hehe, mais ainda tenho muito a aprender, se por acaso eu souber posso te ajudar... basta perguntar...

Vlw Abraço.

[3] Comentário enviado por brtrator em 24/11/2006 - 10:52h:

Márcio Elias, parabens pela sua dica, sou um usuario do mnf desde 2000, mais estou precisando de uma ajuda, eu criei a regra a primeira, mas na hora de criar a segunda eu digitei as portas 60000:65535 no local errado no "Zone server" eo mnf travou nao deixa navegar na internet, so consigo acesso nele direto no pc onde ele esta instalado, voce sabe como eu posso concertar??

Responsável pelo site: Fábio Berbert de Paula - Conteúdo distribuído sob licença GNU FDL

Site hospedado por:

Viva o Linux

A maior comunidade Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda em Linux.

Estatísticas do site Equipe de moderadores FAQ: Perguntas freqüentes Membros da comunidade

Dica

Home » Dicas » Linux » FTP » Visualização de dica

ProFTPD através de NAT no MNF (Mandrake Security Firewall)

ProFTPD através de NAT no MNF (Mandrake Security Firewall)

Viva o Linux