Indicar
Fazer uma perguntaPublicada por removido em 07/06/2006 - 17:47h:
* removido usa Nenhuma
Instalei um proFTPd e tá rodando legalzinho.
Só tem um problema: não consigo acessar de fora da minha rede local. Estive observando com o Ethereal e quando se usa navegadores e a maioria de clientes FTP, ele usa portas altas aleatoriamente pra rodar algum processo. Essas portas ficam bloqueadas por default no meu firewall.
Minhas duvidas são: para que essas portas são usadas? realmente preciso habilitá-las no firewall? não há como "enganar" o proftpd ou o navegador para não utilizar essas portas? se realmente é necessário habilitá-las, qual o range de portas?
Abcs
Paulo
* removido usa Nenhuma
* removido tem conceito: nenhum voto.
Bom pessoal, parece que ninguém passou por isso antes, né?
Então consegui resolver o problema sozinho. Aqui vai a resposta pra compartilhar com vcs:
1 - coloque as seguintes linhas no seu proftpd.conf (sem os sinais < e >):
MaqueradeAddress <ip externo do seu firewall>
MaqueradeAddress <seu.dominio.se.tiver> (esta linha é opcional)
PassivePorts <porta inicial> <porta final>
2 - libere o range de portas escolhidas acima no firewall:
iptables -A INPUT -i eth<nº da sua interface externa> -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth<nº da sua interface externa> -p tcp --dport <porta inicial>:<porta final> -j ACCEPT
3 - libere os redirecionamentos para essas portas:
iptables -A FORWARD -i eth<nº da sua interface externa> -d <ip do seu ftpserver> -p tcp -j ACCEPT
4 - Faça os redirecionamentos das requisições:
iptables -A PREROUTING -i eth<nº da sua interface externa> --dport 21 -j DNAT --to <ip do seu ftpserver>
iptables -A PREROUTING -i eth<nº da sua interface externa> --dport <porta inicial>:<porta final> -j DNAT --to <ip do seu ftpserver>
5 - Faça o redirecionamento das requisições da rede interna (rede local):
iptables -A PREROUTING -i eth<nº da sua interface interna> --dport 21 -j DNAT --to <ip do seu ftpserver>
iptables -A PREROUTING -i eth<nº da sua interface interna> --dport <porta inicial>:<porta final> -j DNAT --to <ip do seu ftpserver>
Problema 87465892843 resolvido!
Podemos passar para o problema 87465892844. :-)
Abcs
Patrocínio
Destaques
Artigos
Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Como instalar o Telegram Desktop no Ubuntu 24.04
Overclocking Permanente para Drastic no Miyoo Mini Plus
Problemas de chaves (/usr/share/keyrings) no Debian
Converter os repositórios Debian para o novo formato com as chaves
Tópicos
Primeiras impressões do Debian 13 (8)
como resolver o problema de som do linux mint mate (4)
Top 10 do mês
-
Xerxes
1° lugar - 60.289 pts -
Fábio Berbert de Paula
2° lugar - 35.604 pts -
Buckminster
3° lugar - 17.585 pts -
Mauricio Ferrari
4° lugar - 13.274 pts -
Alberto Federman Neto.
5° lugar - 11.662 pts -
edps
6° lugar - 10.717 pts -
Daniel Lara Souza
7° lugar - 10.479 pts -
Sidnei Serra
8° lugar - 10.054 pts -
Diego Mendes Rodrigues
9° lugar - 9.472 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
10° lugar - 8.940 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
