FTP - Porta 21 - nao acesso mais remotamente

Olá, alguem pode me ajudar... por favor

Sou novato no linux Debian. Um vez funcionava o ftp ( firewall tudo ok ) agora nao consigo mais acessar remotamente... pesquisei um monteeeeee na internet e tudo esta como estava antes mas nao funfa mais... alguem me falou que brasiltelecon mudou as portas etc.... tem que mudar.... mudar o que ?

Obrigado

bem, sob u'a mal-fundamentada alegação de segurança (impedir warez, entre outras), a maioria (senão todas) as operadoras bloqueiam a porta 21 entrante, que é a de ftp. Vc pode testar isso com o nmap.

uma alternativa é fazer com que o iptables redirecione uma porta alta (por ex. 53.000) para sua porta 21 mas não imagino como seu servidor possa reagir.

não dá pra vc usar o sftp?

obrigado pela resposta, apenas faço como a linha abaixo?

iptables -A INPUT -p TCP -i eth0 --dport 53000 -m state --state NEW -j ACCEPT

tens que fazer REDIRECIONAMENTO, ou seja, quando chegar algo nessa porta, encaminhar para a porta 21 do seu servidor ftp. Mais ou menos isto aqui:

http://www.vivaolinux.com.br/topico/ProFTPd/FTP-Porta-21-nao-acesso-mais-remotamente/

note que vc terá que redirecionar a 53000 para a 21, mas o resto (imagino) permanece sem alteração.

experimente, divirta-se ;)

isto ?

iptables -t nat -A PREROUTING -s ip_roteador/0 -p tcp --dport 21 -j DNAT --to ip_destino:53000

ahh achei isso ai em algum lugar.... seria isto???

iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21
iptables -t nat -I POSTROUTING -d 192.168.0.45 -s 0/0 -p tcp --dport 21 -j SNAT --to 200.135.100.102
iptables -I INPUT -p tcp --dport 21 -j ACCEPT
iptables -I FORWARD -d 192.168.0.45 -j ACCEPT

Tks ;)

"ahh achei isso ai em algum lugar.... seria isto???"

como achou "em algum lugar"? vc NÃO FOI ver o link que te passei pq, ó pá?

vamos tentar raciocinar:

"iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21"
[.. mais regras..]
se sua porta 21 tá bloqueada.. hmm.. olhe bem e repita comigo:

"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."
"a porta 21 está bloqueada, portanto..."

depois que repetir 100x, eventualmente vc verá que há um êrro..

bem.. a partir daqui vou deixar outro colega assumir.. me deu gastura ;)

flames > /dev/null

obrigado... olha so, qdo clico no seu link abre o meu "topico"... nao muda nada...

Foi mera coincidencia mesmo... digitei no google "linux redirecionando a porta 21" e levou a este link e como estou no nivel "newbie".... it is not so simple... got it?

Resumindo, uso a última linha ali q vc passou... é isso ? ( and that´s it? )

desculpe a falta de clareza... resumindo uso esta linha?

iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21


==> 200.135.100.102 = é o ip que tenho no "no-ip.org", isto?

==> 192.168.0.45 = é o ip que tenho aqui no meu server ( router - pppoe ) de
testes que é 192.168.1.1

tks

alguma dica? obrigado

Já tentou mudar porta para 2121,
vi /etc/proftpd/proftpd.conf

na linha 40 altere:
Port 2121

e engraçado isso já aconteceu comigo eu usava a 2121 depois fazendo testes vi que dava para deixar somente 21,então parou e voltei para 2121.Aqui BRT e eu não precisei alterar o firewall.Boa sorte!

faz assim o

#iptables -t nat -I PREROUTING -d 200.135.100.102 -p tcp -m tcp --dport 21 -j DNAT --to-destination 192.168.0.45:21