iptables bloqueia acesso externo ao ftp interno

1. iptables bloqueia acesso externo ao ftp interno

Fabiano Salvi
fbsalvi

(usa Outra)

Enviado em 16/04/2014 - 10:26h

Bom dia pessoal segue abaixo um problema que tive e aparentemente achei a solução. Só que me resolveu de um lado e ferrou do outro...

Segue os problemas que tive e a solução temporária:

"É o seguinte tenho um servidor de ftp interno em minha rede.
Aqui na empresa temos uma LP de dados com IPFixo fornecido pela telefonica (vivo).
Bom tenho um firewall (rodando conectiva 10). Tenho o redirecionamento de portas para esse servidor ftp interno, e tudo funciona legal...
Recentemente adquirimos mais um link, com ip fixo também (telefonica/vivo). entao resolvi montar um outro firewall identico ao que ja esta em funcionamento(como descrito acima).
Esse novo firewall (esta "rodando" o ubuntu server 12.04), os firewall de ambos links são identicos, ou seja, os mesmos redirecionamento que tem em um esta no outro também. Mas a questão é, neste segundo firewall eu não consigo redirecionar as portas, exemplo...
tudo que chega nele ele nao redireciona para o serviços internos da rede, por exemplo,o meu servidor de ftp. lembrando novamente, que os 2 firewalls são identicos, porem, cada qual com seu ip fixo.
Alguém tem alguma dica do que pode ser? Ja revirei tudo...
Ja falei com a telfonica e eles me informaram que não ha bloqueio de portas por parte deles, pos se trata de uma LP de dados e não um speedy domestico."

A solucao que achei pro problema acima:

"Pessoal boa tarde, depois de pesquisar mais e realizar mudanças, cheguei o seguinte resultado que deu certo.. veja:

eth0= interface internet

iptables -t nat -A PREROUTING -p tcp -i eth0 -d <ip válido> --dport 21 -j DNAT --to <ip micro lan, servidor ftp>
iptables -t nat -A POSTROUTING -d <ip micro interno lan, servidor ftp> -j SNAT --to <ip do gateway>

Funcionou acesso externo ao meu ftp."


So que tem um problema isso so funciona se eu liberar todas as portas no meu firewall, seu bloquear uma faixa ou todos as portas ele para de permitir acesso externo ao meu servidor de ftp interno.

Segue abaixo as regras (exemplo):

iptables -A FORWARD -s <ips lan> -p tcp --dport 1025:65535 -j ACCEPT

Esse regra acima eu consigo ter acesso ao meu fpt interno

Agora

iptables -A FORWARD -s <ips lan> -p tcp --dport 1025:65535 -j DROP

se eu colocar essa regra para de funcionar o acesso externo ao servidor de ftp interno na rede.


ja tentei usar INPUT, FORWARD para as portas e nada.


Alguem tem alguma dica para compartilhar?

Fico no aguardo,

Att,

Fabiano










  


2. ftp

Flavio Tulio
DumbaF

(usa Debian)

Enviado em 15/05/2015 - 10:08h


Eu tenho quase o mesmo problema.
tenho um FTP (Debian) ligado a um squid3(debian), os clientes internos ta perfeito
coloquei o noip pra rodar, mas nao tenho acesso externo ao meu FTp, alguém pode ajudar.

Obrigado pela força.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts