Perguntas & Respostas

Publicada por removido em 07/06/2006 - 17:47h:
* removido usa Nenhuma

Instalei um proFTPd e tá rodando legalzinho.

Só tem um problema: não consigo acessar de fora da minha rede local. Estive observando com o Ethereal e quando se usa navegadores e a maioria de clientes FTP, ele usa portas altas aleatoriamente pra rodar algum processo. Essas portas ficam bloqueadas por default no meu firewall.

Minhas duvidas são: para que essas portas são usadas? realmente preciso habilitá-las no firewall? não há como "enganar" o proftpd ou o navegador para não utilizar essas portas? se realmente é necessário habilitá-las, qual o range de portas?

Abcs

Paulo

Resposta de removido em 09/06/2006 - 13:04h:
* removido usa Nenhuma
* removido tem conceito: nenhum voto.

Bom pessoal, parece que ninguém passou por isso antes, né?

Então consegui resolver o problema sozinho. Aqui vai a resposta pra compartilhar com vcs:

1 - coloque as seguintes linhas no seu proftpd.conf (sem os sinais < e >):

MaqueradeAddress <ip externo do seu firewall>
MaqueradeAddress <seu.dominio.se.tiver> (esta linha é opcional)
PassivePorts <porta inicial> <porta final>

2 - libere o range de portas escolhidas acima no firewall:

iptables -A INPUT -i eth<nº da sua interface externa> -p tcp --dport 21 -j ACCEPT
iptables -A INPUT -i eth<nº da sua interface externa> -p tcp --dport <porta inicial>:<porta final> -j ACCEPT

3 - libere os redirecionamentos para essas portas:

iptables -A FORWARD -i eth<nº da sua interface externa> -d <ip do seu ftpserver> -p tcp -j ACCEPT

4 - Faça os redirecionamentos das requisições:

iptables -A PREROUTING -i eth<nº da sua interface externa> --dport 21 -j DNAT --to <ip do seu ftpserver>
iptables -A PREROUTING -i eth<nº da sua interface externa> --dport <porta inicial>:<porta final> -j DNAT --to <ip do seu ftpserver>

5 - Faça o redirecionamento das requisições da rede interna (rede local):

iptables -A PREROUTING -i eth<nº da sua interface interna> --dport 21 -j DNAT --to <ip do seu ftpserver>
iptables -A PREROUTING -i eth<nº da sua interface interna> --dport <porta inicial>:<porta final> -j DNAT --to <ip do seu ftpserver>

Problema 87465892843 resolvido!
Podemos passar para o problema 87465892844. :-)

Abcs

Voltar

ATENÇÃO: Antes de contribuir com uma resposta, leia o artigo Qualidade de respostas e certifique-se de que esteja realmente contribuindo com a comunidade. Muitas vezes o ímpeto de contribuir nos leva a atrapalhar ao invés de ajudar.