Linux: netfilter/iptables - redirecionar servidor ftp [RESOLVIDO]

» Menu

» Últimos artigos

IDS com Debian 4, Snort 2.8.3.1 e BASE 1.4.1 Acesso remoto fácil, sem necessidade de instalação de programa Linux autenticando no AD e rodando LTSP com DHCP (Windows 2003) Linguagem C - Listas Duplamente Encadeadas Basic Linux: Como instalar no HD Encoding do Postgres (latin1) e encoding do SO (Debian/Ubuntu)

» Screenshot

Linux: Slackware 10.2 rodando VisualBoyAdvance

Por akspree

» Últimas dicas

Basic limux: classical radio via modem Visualizando o log do Squid com Squidview Escutando música pelo terminal do Linux Usando o Rosegarden no Basic Linux (BL3) Adicionando o repositório brasileiro no ArchLinux Ajude o Pidgin a ser o melhor messenger do mundo Use sua webcam com Cheese Postfix + Gmail no Slackware Linux 12.2

» Últimos scripts

[Python] Probabilidade de Vencer - Poker Texas Hold [Shell-Script] Velox + Ip Dinâmico [PHP] Cálculo de diferença entre uma data e a outra [HTML/Javascript] Atualiza as imagens automaticamente sem atualizar a página [PHP] PHP - Remover acentos e caracteres especiais

» Destaques

Sugestão de pauta para artigo (35) Camisetas VOL e Open Source - pré-venda (44)

» Login

» Top 10 usuários

4058661: Fábio Berbert de Paula 3194373: Alessandro de Oliveira Faria 1540432: Jefferson Estanislau da Silva 1367110: Antonio Carlos Vasques da Silva 1305229: Percival 1247260: Davidson Rodrigues Paulo 1185348: Ricardo Santiago 1064283: Wanderson Berbert 1039841: Thiago Alves 993523: Celso Goya

[0] usuários para
Papo Direto

» Wallpaper

Por juniorlucio

» Perguntas

Google OS (2) ajuda [RESOLVIDO] (15) Não tenho tetex (1) CURSOS LINUX BARATOS(VAMOS POSTAR) (10) Modificar uma distribuição ao meu modo (5) Ilário - Linux Gera Punição. (11) COMO INSTALAR WINE KURUMIN NG (2) torrent - client azureus [RESOLVIDO] (1)

» .Conf

[Samba] smb.conf - Configuração simples do samba... [Sabayon Linux versões 3.5 e 4] repositories.conf - Config do Entropy. Linux Sabayon [X11] xorg.conf - Xorg.conf para placa de vídeo da VIA [init] inittab - Arquivo de configuração do init [X Window System] xorg.conf - xorg.conf para Samsung SyncMaster 632nw

Comunidades

Home

Participar

Fórum

Membros

<< Anterior Próxima >>

+ Favoritos

redirecionar servidor ftp [RESOLVIDO]

Pinguim Gigante
(usa Fedora) Enviado em 20/02/2008 - 13:39h:
redirecionar servidor ftp [RESOLVIDO]

Ola galera!!!

Estou com um problema.

Tenho um servidor de ftp no RWindows 2000 na rede interna. Quero acessar ele atravéz da internet.
Quando coloquei as regras nat no meu firewall para redirecionar ele somente conecta, mas não exibe os arquivos.

-------------------
iptables -t nat -I PREROUTING -p tcp -m tcp --dport 21 -j DNAT --to 192.168.0.100:21
--------------------

e mais abaixo...

--------------------
iptables -t filter -I FORWARD -p tcp -m tcp --dport 21 -j ACCEPT
iptables -t filter -I FORWARD -p tcp -m tcp --dport 20 -j ACCEPT
--------------------

Alguem, por favor, poderia me ajudar com isso.
Não tenho mais idéia do que fazer.

Obrigado.

elgio
(usa OpenSuSE) Enviado em 02/03/2008 - 20:11h:

É o problema do FTP ativo!

Ele se conecta devolta no teu cliente.
Podes usar o FTP passivo (o teu cliente deve ter esta opção).

Para o ativo tem que colocar mais regras de firewall e, dependendo do teu, iniciar o modulo de ftp do iptables.

Pinguim Gigante
(usa Fedora) Enviado em 06/03/2008 - 17:32h:
IIS 5.0

Eu estou usando o IIS 5.0 que veio com o RWindows 2000 Server.
Eu ja cacei tudo pela internet, mas não encontrei a solução. Pelo que, essa versão não tem como alterar porta de dados.

Alguém tem mais alguma ídéia?

:(

terranova
(usa Debian) Enviado em 06/03/2008 - 17:43h:

Redirecio a porta 20 também, pelo que pude ver vc só liberou o forward nessa porta, mas não é o suficiente

pelo
(usa Slackware) Enviado em 11/03/2008 - 17:29h:

Meu caro,

Tenta colocar as seguintes linhas no teu script

# Carrega os módulos
/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

# Habilita a Forward nessas portas
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

#Nat para FTP
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.0.100:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.0.100:21

Sérgio Abrantes

[]'s

Pinguim Gigante
(usa Fedora) Enviado em 19/03/2008 - 10:11h:
RESOLVIDO

Funcionou!

Digitei os comandos:

/sbin/modprobe ip_conntrack_ftp
/sbin/modprobe ip_nat_ftp

E adicionei as linhas:

iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.0.100:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.0.100:21

As outras já tinha:

iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

Valeu galera pela força!!!

andreweb13
(usa Outra) Enviado em 21/11/2008 - 17:35h:
FTP

Estava com o mesmo problema apliquei a receita de bolo acima e deu certo obrigado

maicoalvim
(usa Conectiva) Enviado em 07/01/2009 - 00:26h:

pessoal,
gostaria de agradecer todos do forum por este post!
me salvou!
comprei um router edimax com o fw wirelessrouter e ele eh feito sobre linux, e permite por iptables.
com isso comprei um mini server ftp case no ebay, e com essas regras de iptables pode por esse case on-line usando o meu roteador ligado ao case!

obrigado

usei essa receita:

##
## Script redirecionamento FTP e acesso ao case via HTTP
##
## Habilita a Forward nessas portas
##
iptables -A FORWARD -p tcp --dport 20 -j ACCEPT
iptables -A FORWARD -p tcp --dport 21 -j ACCEPT

## Nat para FTP case
iptables -t nat -A PREROUTING -p tcp --dport 20 -j DNAT --to 192.168.1.105:20
iptables -t nat -A PREROUTING -p tcp --dport 21 -j DNAT --to 192.168.1.105:21

## Nat para Acesso ao Case via HTTP
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to 192.168.1.105:80

<< Anterior Próxima >>

Comunidades

Home » Comunidades » Firewall » netfilter/iptables > Fórum > Ver tópico

redirecionar servidor ftp [RESOLVIDO]

Viva o Linux